Des hôpitaux paralysés en Grande-Bretagne…

Partagez cet article
FaceBook  Twitter     

Blocage n L’attaque informatique "internationale" a bloqué les ordinateurs de nombreux hôpitaux britanniques, selon la Première ministre.

Alors que le service public de santé britannique (NHS) avait annoncé que plusieurs de ses établissements étaient visés par une attaque informatique dans l'après-midi, Thresa May a déclaré en début de soirée hier vendredi que "cela ne vise pas le NHS, c'est une attaque internationale et plusieurs pays et  organisations ont été touchés".
 "Le Centre national de cyber sécurité travaille en étroite relation avec le  NHS Digital (organisme en charge des systèmes informatiques du NHS), pour  garantir une assistance aux établissements concernés et assurer la sécurité des  patients", a-t-elle ajouté.   "Nous n'avons aucune information indiquant que la confidentialité des  données personnelles des patients ait pu être compromise", a-t-elle indiqué pour rassurer les Britanniques.   
Un peu plus tôt, le NHS avait fait savoir qu'"un certain nombre  d'organisations" avaient été "affectées par des attaques informatiques".    Précisant que "l'enquête en est à ses débuts", le NHS avait néanmoins identifié le virus concerné comme étant Wanna Decryptor.  
Ce virus crypte les données contenues sur un ordinateur, afin d'exiger de  son propriétaire une rançon en échange d'une clé de décodage.  L'agence nationale (britannique) de lutte contre le crime, la NCA, a  annoncé sur twitter travailler "avec le NCSC (Centre national de cyber sécurité) pour mener une enquête nationale sur les cyberattaques qui ont été  signalées aujourd'hui".  
 "On nous a dit d'éteindre tous nos ordinateurs, et le wifi de nos  téléphones. Aucun ordinateur ne fonctionne actuellement", ont déclaré en milieu d'après-midi deux employées de l'hôpital St Bartholomew, à Londres.  Caroline Brennan, une Britannique de 41 ans est, elle, venue dans cet  hôpital du coeur de la City pour rendre visite à son frère qui a subi une opération à coeur ouvert.   
"Nous sommes arrivés à midi et ils nous ont dit qu'il était toujours en chirurgie même s'il devait normalement en être sorti depuis 8H du matin", a-t-elle expliqué.  "Puis à 13H (12H00 GMT), ils nous ont dit pour la première fois qu'il y avait un problème, que le système informatique était en panne et qu'ils ne  pouvaient transférer personne tant que les ordinateurs ne marchaient pas",  a-t-elle ajouté.  "Le problème pour nous c'est que nous avons su il y a seulement quelques  minutes que mon frère était vivant et que ça allait", a-t-elle regretté après  des heures d'inquiétude.
De nombreux autres services hospitaliers à travers l'Angleterre ont fait état de problèmes avec leurs services informatiques.  Un porte-parole du Barts Health NHS Trust, à Londres, a expliqué avoir été  dans l'obligation d'annuler des rendez-vous et a appelé les patients à se  rendre "dans d'autres services du NHS", sur Twitter.    "Nous avons activé notre plan d'incident majeur pour nous assurer que nous  pouvons maintenir la sécurité et le bien-être de nos patients", a-t-il expliqué.

…et aux USA

l La paralysie récente d’un hôpital américain par un programme qui bloque et rend illisibles tous les fichiers sans versement de rançon, a ravivé les inquiétudes liées à la conservation des données de santé. Mais aussi à la sécurité des patients.Aux Etats-Unis, le centre médical presbytérien d’Hollywood révélait que son système informatique était intégralement paralysé. La cause à Locky, un tout nouveau logiciel de chantage de type Dridex, qui chiffre et rend illisibles les données d’un PC tant qu’un code de déblocage n’est pas saisi. Pour obtenir ledit sésame, il faut se résoudre à payer une rançon aux administrateurs du programme…
Le service des urgences et les malades nécessitant des soins particuliers – soit plus de 900 patients –, ont été rapidement transférés dans des établissements alentours. Mais le centre médical s’est finalement résigné, apr?s une dizaine de jours de statu quo, à payer une rançon, certes revue ? la baisse, de 40 bitcoins (l’équivalent d’un peu plus de 15 000 euros). Au départ, c’est un montant record de 9 000 bitcoins (soit 3,2 millions d’euros) qui était exigé.

 Le ministère russe de l'Intérieur également frappé
Le ministère russe de l'Intérieur a  indiqué que ses ordinateurs avait été la cible d'une "attaque virale", alors que des informations concordantes faisaient état d'une cyberattaque contre des dizaines de pays.  
Une porte-parole du ministère a déclaré que le virus s'attaquait aux PC tournant sous système d'exploitation Windows. "Le virus a été localisé. Les opérations techniques sont en cours pour le  détruire et relancer les programmes anti-virus", a-t-elle assuré.  Mme Volk a précisé qu'environ un millier d'ordinateurs, moins d'un pour cent du parc, avait été affecté, selon Interfax. Selon, une source anonyme citée par cette agence, l'attaque n'a pas permis de piratage de données. Un opérateur de télécommunication russe, MegaFon, a également dit avoir été  victime d'une attaque qui l'a contraint à interrompre le travail de certains de  ses centres d'appel.

Solution 
l Un chercheur en cybersécurité a indiqué avoir trouvé une parade pour ralentir la propagation du virus. Tweetant à partir de Malwaretechblog,  il a expliqué que "généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré. En simplement enregistrant ce nom de domaine,  on arrive à stopper sa propagation", a-t-il expliqué. Le chercheur a néanmoins insisté sur l'importance d'une mise à jour  immédiate des systèmes informatiques car selon lui "la crise n'est pas  terminée, ils peuvent encore changer de code et essayer à nouveau", a-t-il  prévenu. "Si la NSA avait discuté en privé de cette faille utilisée pour attaquer  des hôpitaux quand ils l'ont découverte, plutôt que quand elle leur a été  volée, ça aurait pu être évité", a regretté sur Twitter Edward Snowden,  l'ancien consultant de l'agence de sécurité américaine qui avait dévoilé  l'ampleur de la surveillance de la NSA en 2013. Le New York Times rappellait tôt ce samedi matin que de nombreux experts en sécurité étaient à l'œuvre pour tenter de stopper la propagation de ce virus qui avance à vitesse grand V. 

La cybersécurité au menu du G7
Les ministres des finances du G7 ont concentré leur attention sur la cybersécurité ce samedi matin à Bari au sud-est de l'Italie.  "Nous avons un accord sur de nombreux sujets... dont la lutte contre les  crimes cybernétiques qui sont malheureusement d'actualité", a commenté le ministre italien des Finances. Les grands argentiers du G7 vont annoncer une coopération renforcée pour  lutter contre le piratage informatique, les Etats-Unis et le Royaume-Uni étant  chargés de mener une cellule de réflexion pour mettre au point une stratégie  internationale de prévention. Le risque représenté par les attaques informatiques pour les économies et  les systèmes financiers des sept pays les plus riches de la planète était déjà au menu de la réunion lorsque la vague de cyberattaques simultanées a touché hier vendredi plusieurs pays infectant administrations et entreprises.  

300 dollars contre les fichiers piratés
l  Des images ont été partagées sur les réseaux sociaux avec des écrans d'ordinateurs du NHS demandant le paiement de 300 dollars en bitcoins avec la  mention: "Oups, vos dossiers ont été cryptés".    Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront  effacés, précise le message.