Un ransomware a frappé, par vagues successives dans la nuit de dimanche à lundi, plusieurs dizaines d'hôpitaux en Roumanie. La cyberattaque paralyse de nombreux services pour enfants et urgences partout dans le pays.
En Roumanie, les pirates informatiques ont provoqué une pagaille à l'échelle nationale. Mercredi, une centaine d'hôpitaux du pays sont encore directement ou indirectement paralysés par une attaque par ransomware survenue dans la nuit du 11 au 12 février 2024. La direction nationale roumaine de la cybersécurité (DNSC) a évoqué une attaque sur « les serveurs de production sur lesquels fonctionne son système informatique ». Hélas, les nombreux fichiers dérobés ont été chiffrés par les hackers, qui réclament une grosse compensation pour mettre fin aux déboires des hôpitaux roumains.
25 hôpitaux formellement touchés par la cyberattaque, 79 autres déconnectés d'Internet le temps d'enquêter
Mardi, les autorités du pays ont confirmé que les données de 25 établissements hospitaliers ont été consultées et chiffrées par les pirates. Un chiffre colossal, gonflé par 79 autres hôpitaux qui, selon le ministre roumain de la Santé, ont été purement et simplement déconnectés d'Internet, le temps de comprendre s'ils ont aussi été victimes, ou pas, du même ransomware. Pendant ce temps, tous ont fait un bond en arrière dans le temps, avec le retour du papier et du stylo à 100%.
La situation est actuellement intenable. Des milliers de rendez-vous médicaux et opérations ont été annulés ou reportés à plus tard. Voilà une attaque qui ne manque pas de rappeler celle subie au Royaume-Uni en 2017, où plus de 80 hôpitaux furent perturbés par une attaque informatique du même type.
Différents types d'établissements sont aujourd'hui paralysés : hôpitaux, cliniques, instituts d'oncologie, hôpitaux d'urgence, services pour enfants, institut des maladies cardiovasculaires et autres.
13 février 2024 à 07h36
Les hackers réclament 160 000 euros aux établissements victimes
Si les autorités cyber roumaines ont bien identifié le type de logiciel malveillant utilisé, elles n'ont aucune idée du groupe responsable de l'attaque. Ce qui est certain, c'est que les auteurs de la cyberattaque réclament une rançon, et que celle-ci grimpe à 3,5 Bitcoins.
Soit un peu plus de 160 000 euros, selon le cours actuel de la cryptomonnaie. Les pirates ont fourni aux établissements touchés une adresse électronique qui est actuellement leur unique point de contact.
Pour ce qui est du fonctionnement des services, tout n'est pas noir pour les établissements touchés, qui ont pour habitude de sauvegarder très fréquemment les données de leurs serveurs (entre 1 et 3 jours pour la plupart des hôpitaux). Un bon réflexe qui permettra une restauration plus facile et rapide des services et des données, même si l'attaque laissera forcément des traces, et ce pendant longtemps.
Source : DNSC
