Les pirates de ransomware ont poursuivi leur assaut contre les fiducies du National Health Service à travers le Royaume-Uni en compromettant plusieurs hôpitaux, en exposant des données sensibles sur les patients et en perturbant les services d’urgence.

Inc Ransom, un groupe de ransomware prolifique lié à la Russie qui a revendiqué la responsabilité d’une attaque contre le NHS Scotland plus tôt cette année, affirme maintenant avoir violé l’Alder Hey Children’s Hospital Trust, l’un des plus grands hôpitaux pour enfants d’Europe.

Dans un article publié sur son site de fuite sur le dark web, Inc Ransom affirme avoir volé des dossiers de patients, des rapports de donateurs et des données d’approvisionnement couvrant entre 2018 et 2024 auprès d’Alder Hey. Des échantillons de données présumées volées, consultés par TechCrunch, comprennent des dossiers contenant des informations sensibles sur la santé des patients, ainsi que des informations personnellement identifiables, telles que les dates de naissance et les adresses.

Dans un déclaration publié mercredi, Alder Hey — qui a confirmé pour la première fois l’incident de cybersécurité le 28 novembre – a déclaré avoir déterminé que des pirates informatiques avaient compromis un « service de passerelle numérique » utilisé par plusieurs hôpitaux pour accéder à ses systèmes. Cela a permis aux pirates d’accéder aux données de l’hôpital pour enfants, ainsi qu’aux données de l’hôpital cardiaque et thoracique de Liverpool et de l’hôpital universitaire royal de Liverpool, selon le communiqué.

« L’attaquant a prétendu avoir extrait des données des systèmes touchés », a déclaré Alder Hey dans son communiqué mercredi. « Nous continuons à prendre cette question très au sérieux pendant que les enquêtes se poursuivent pour déterminer si l’attaquant a obtenu des données confidentielles. »

Publicité

Alder Hey a déclaré que ses services hospitaliers n’avaient pas été affectés et continuaient de fonctionner normalement, mais a averti qu’il était possible que les attaquants « publient les données avant la fin de notre enquête ».

Par ailleurs, l’hôpital universitaire de Wirral – situé à quelques kilomètres d’Alder Hey – a également été la cible d’une attaque de ransomware, qui a forcé la semaine dernière l’hôpital à déclarer un « incident majeur » après avoir fermé ses systèmes.

L’hôpital universitaire de Wirral est responsable d’un groupe d’hôpitaux dans le nord-ouest de l’Angleterre, notamment l’hôpital Arrowe Park, l’hôpital Clatterbridge et l’hôpital Wirral pour femmes et enfants.

Les perturbations causées par la cyberattaque, qui n’a pas encore été revendiquée par un groupe majeur de ransomware, se poursuivent. Dans un déclaration publié sur son site Web mercredi, le Wirral Hospital Trust a déclaré que bien qu’il soit en train de restaurer ses systèmes cliniques, certains services « continueront d’être affectés ».

« Le traitement d’urgence est prioritaire, mais il est probable que les temps d’attente soient plus longs que d’habitude dans notre service d’urgence et nos zones d’évaluation », a déclaré la fiducie. « Nous exhortons tous les membres du public à ne se rendre au service des urgences qu’en cas d’urgence véritable. »

Le NHS est depuis longtemps une cible attrayante pour les pirates de ransomware. Plus tôt cette année, le service de santé a déclaré un incident « critique » après qu’une cyberattaque contre le fournisseur de services de pathologie Synnovis a entraîné une violation massive de données et des mois de perturbations, y compris l’annulation d’opérations et le détournement de patients d’urgence. Le gang de ransomware Qilin, qui a revendiqué la responsabilité de l’attaque, a également divulgué 400 gigaoctets de données sensibles qui auraient été volées à Synnovis, y compris des détails très sensibles sur les patients.

Le gouvernement britannique n’a pas commenté les attaques, mais a publié l’année dernière un Stratégie à cinq piliers qui vise à rendre le NHS plus résistant aux cyberattaques d’ici 2030. Cela s’est produit quelques mois seulement après une cyberattaque contre Advanced, un fournisseur de services informatiques, qui a provoqué une perturbation généralisée des services du NHS à travers le Royaume-Uni.

Le gouvernement britannique a déclaré qu’il présenterait également le projet de loi sur la cybersécurité et la résilience au Parlement en 2025, qui rendra obligatoire le signalement des attaques par rançongiciel.

5/5 - (260 votes)
Publicité
Article précédentLes puzzles métalliques The Legend Of Zelda Master Sword et Hyrule Crest sont à 50 % de réduction sur Amazon
Article suivantGenie 2 de DeepMind peut générer des mondes interactifs qui ressemblent à des jeux vidéo
Berthe Lefurgey
Berthe Lefurgey

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici