Une vague d’attaques informatiques frappe actuellement le Québec. Après la cyberattaque par rançongiciel dans la société de transport de Montréal (STM) et chez les policiers de la Sûreté du Québec, le système de santé est la nouvelle victime du piratage informatique, au moment où des hôpitaux américains sont aussi les cibles d’une vague d’attaques coordonnées.
Intrusion inquiétante visant les données médicales
Les réseaux informatiques de l’Hôpital général juif de Montréal et du CIUSSS du Centre-Ouest-de-l’Île-de-Montréal ont été débranchés d’urgence après la constatation d’une intrusion inquiétante qui visait les données médicales. Cette déconnexion a été décidée par les responsables pour anticiper l’intrusion, prévenir les accès illicites aux données confidentielles des patients et anticiper la fuite majeure des données sensibles. Une demande de rançon n’a donc pas eu lieu.
Une déconnexion à moindre impact
Avec ce débranchement massif des ordinateurs, des serveurs, de l’accès à internet et des systèmes téléphoniques, la direction reconnaît le ralentissement du service de premières lignes. Toutefois, Madame Francine Dupuis, le PDG adjointe du CIUSSS du Centre-Ouest-de-l’Île-de-Montréal, rassure que ces effets sont moindres pour le moment. Effectivement, diverses failles sont rencontrées dans différents services, mais elle affirme qu’elles sont minimes. Par contre, les centres de dépistage fonctionnent normalement.
Un piratage s’étendant à tous les hôpitaux américains
Le Québec n’est pas la seule cible des vagues d’attaques informatiques. À l’heure actuelle, de nombreux hôpitaux sur le territoire américain sont visés par la cyberattaque par rançongiciel, c’est-à-dire par un logiciel malveillant de rançon ou d’extorsion. Au moins, six hôpitaux américains ont été attaqués au cours de ces dernières semaines. Environ trois établissements sanitaires en Ontario ont aussi connu une attaque semblable. Selon le Washington Post, ces attaques viennent de l’Europe de l’Est. Les hackers parlent russe. En revanche, le CIUSSS ne peut pas encore affirmer que les attaques informatiques qui ont eu lieu dans l’établissement soient liées à cette vague importante d’attaques par rançongiciel en Amérique.
Une enquête menée pour trouver la source
Des experts du secteur mènent l’enquête pour déterminer précisément la source de ces attaques au CIUSSS montréalais afin de rétablir le système. L’enquête est réalisée par une équipe de cybersécurité du ministère de la Santé, des polices de la GRC et de la SQ et un technicien du fournisseur Microsoft. Cette opération peut s’étaler sur quelques jours.
Plusieurs organisations ciblées au Québec
À titre de rappel, la STM a connu une panne majeure il y a plusieurs semaines, due à un cyber attaque par virus informatique. Plus de 1 000 serveurs ont été paralysés. Suite à cette attaque, les hackers ont sollicité une rançon de 2,8 millions de dollars américains. De même, l’Association des policières et policiers provinciaux du Québec a également affirmé un vol de données virtuelles de plusieurs milliers de ses membres comptant les noms, les adresses, les dates de naissance et les coordonnées bancaires. Encore une fois, ces derniers ont demandé une rançon. Technologies Xpertech, leur ancien sous-traitant, a dû verser la somme demandée par les fraudeurs pour récupérer les données.