Enquête sur le piratage russe des hôpitaux de Londres pourrait prendre des semaines en raison des craintes liées à la fuite en ligne de données
Une enquête sur une attaque par rançongiciel sur des hôpitaux de Londres menée plus tôt ce mois-ci par le groupe russe Qilin pourrait prendre des semaines à être achevée, a déclaré vendredi le service de santé national du pays, alors que les inquiétudes grandissent concernant une fuite de données de dossiers de patients.
Des centaines d’opérations et rendez-vous sont encore annulés plus de deux semaines après l’attaque du 3 juin sur le prestataire du NHS Synnovis, qui fournit principalement des services de pathologie dans le sud-est de Londres.
L’attaque a affecté les hôpitaux King’s College, Guy’s et St Thomas’, qui gèrent plusieurs hôpitaux du sud de Londres, ainsi que des cliniques et des cabinets de médecins à travers la ville. Un mémo au personnel l’a qualifié d' »incident critique » et a déclaré qu’il avait un « impact majeur » sur les services, en particulier les transfusions sanguines.
Le NHS Angleterre a déclaré vendredi qu’il avait été « informé » que des données liées à l’attaque avaient été publiées en ligne. Selon la BBC, Qilin a partagé près de 400 Go de données, y compris les noms des patients, les dates de naissance et les descriptions des tests sanguins, sur leur site darknet et leur chaîne Telegram.
« La National Crime Agency et le National Cyber Security Centre travaillent pour vérifier les données incluses dans les fichiers publiés aussi rapidement que possible », a déclaré le NHS Angleterre dans un communiqué. « Ces fichiers ne sont pas des téléchargements simples et donc les investigations de cette nature sont très complexes et peuvent prendre des semaines, voire plus, pour être complétées. »
Selon l’édition de samedi du journal The Guardian, les dossiers couvrant 300 millions d’interactions avec les patients, y compris les résultats des tests sanguins pour le VIH et le cancer, ont été volés lors de l’attaque.
Un site web et une ligne d’assistance ont été mis en place pour les patients affectés.
« Nous comprenons la détresse que cela causera aux patients qui doivent refaire des tests », a déclaré le NHS Angleterre.
La National Crime Agency a confirmé qu’elle dirigeait l’enquête criminelle mais a déclaré qu’elle ne pouvait pas faire d’autres commentaires.
Le rançongiciel implique que des criminels paralysent les systèmes informatiques avec des logiciels malveillants, puis demandent de l’argent pour les libérer. Le rançongiciel est la forme de cybercriminalité la plus coûteuse et la plus perturbatrice, affectant les gouvernements locaux, les systèmes judiciaires, les hôpitaux, les écoles ainsi que les entreprises. Il est difficile à combattre car la plupart des gangs sont basés dans d’anciens États soviétiques et échappent à la justice occidentale.
Le système de santé financé par l’État britannique a déjà été touché, notamment lors d’une attaque par rançongiciel en 2017 qui a gelé les ordinateurs dans des hôpitaux à travers le pays, fermant des services, bloquant les urgences et interrompant les traitements.
Qilin, également connu sous le nom de Agenda, fait de la publicité sur des forums de cybercriminalité du dark web et loue des logiciels malveillants à des affiliés qui les utilisent pour mener des attaques contre un pourcentage des paiements de rançon, a déclaré Louise Ferrett de Searchlight Cyber, une société de renseignement sur les menaces. Le groupe a répertorié plus de 100 victimes.
En conclusion, l’attaque par rançongiciel sur les hôpitaux de Londres par le groupe russe Qilin a eu des conséquences dévastatrices, mettant en péril la vie privée et la sécurité des patients. Les autorités sanitaires et les forces de l’ordre doivent travailler ensemble pour contrer ces attaques et protéger les données sensibles des patients.