Un rançongiciel est une des menaces informatiques les plus graves pour les entreprises et les institutions. Le vendredi 14 mai, le Irish Public Health Service ou HSE (Service de santé publique en Irlande) a subi une nouvelle attaque de ransomware. En raison de cette cyberattaque majeure, il a dû fermer l’ensemble du système informatique le jour même.
La plus grande attaque de cybercriminalité contre l’Irlande
Le ransomware est un virus qui verrouille les ordinateurs et les réseaux informatiques des entreprises concernées. Tous les fichiers de l’ordinateur sont cryptés, ce qui signifie que les utilisateurs ne peuvent plus les lire ni les utiliser. L’opérateur de ce malware laissera alors une note sur l’ordinateur de la victime, demandant une rançon. En échange d’une somme d’argent qui peut s’élever à plusieurs millions de dollars, il promet d’envoyer une clé de décryptage à la victime pour qu’elle puisse utiliser à nouveau son réseau.
« Il y a une attaque majeure de ransomware sur les systèmes informatiques HSE. Par mesure de précaution, nous avons arrêté tous les systèmes informatiques pour les protéger des attaques et nous avons pu évaluer pleinement la situation avec nos propres partenaires de sécurité », a publié la HSE Irlandaise sur son compte Tweeter.
Le directeur général de HSE, Paul Reid, a déclaré à la chaîne de TV publique RTE qu’il s’agissait d’un problème très grave. Selon lui, l’attaque était une opération criminelle internationale qui mettait l’accent sur l’accès au serveur central. Il s’agit « probablement de la plus importante attaque de cybercriminalité contre la nation irlandaise » et « sans rapport avec l’espionnage », selon le secrétaire d’État Ossian Smyth. Il a aussi affirmé que ces « cybercriminels recherchaient juste de l’argent ».
L’arrêt des services
Une semaine après qu’une attaque similaire à cause de graves dommages à la distribution d’essence aux États-Unis, les hôpitaux irlandais ont dû annuler des rendez-vous non urgents à cause de cette cyberattaque.
HSE a présenté ses excuses pour la gêne occasionnée aux patients et a précisé que le vaccin Covid-19 pour les seniors n’a pas été affecté et « se déroulera comme prévu ». En revanche, les systèmes informatiques qui permettent aux personnes présentant des symptômes ou ayant eu des contacts avec des patients, de prendre des rendez-vous pour le dépistage ne fonctionnaient pas. Si nécessaire, les patients pouvaient se rendre dans un centre de test sans rendez-vous. Anne O’Connor, responsable des opérations HSE, a averti que l’interruption « se poursuit jusqu’à lundi qu’il s’agit d’une situation très grave qui contraint le centre à annuler de nombreux services ».
Le Premier ministre irlandais Michael Martin se rendra toutefois à Dublin, car l’attaque ne remet pas ses projets de voyage en cause. En effet, il rencontrera vendredi le Premier ministre britannique Boris Johnson à Chequers. Le ministre britannique des Affaires étrangères, Dominic Raab, a appelé mercredi à la création d’une coalition internationale pour contrer la menace des attaquants informatiques des démocraties dirigées par la Russie, la Chine, l’Iran et la Corée du Nord. Depuis plus de deux ans, les attaques des cybercriminels ont augmenté exponentiellement.