« N’attendez pas la cybertempête pour acheter un parapluie numérique. » Eh bien, chers lecteurs, il semble que nos amis britanniques aient besoin d’un parapluie bien costaud, puisque les hackers ont décidé de s’installer confortablement dans le réseau de santé national du Royaume-Uni, aussi connu sous le nom de NHS, pour ceux qui ont décroché après BBC. Leur mission ? Semer le chaos et faire en sorte que le terme « pirate informatique » soit pris au pied de la lettre.
Les voyous numériques d’Inc Ransom, ce fameux groupe de cybercriminels avec un petit accent russe, ont une nouvelle fois frappé dur. Après avoir joué avec les systèmes d’NHS Scotland, ils ont maintenant mis la main sur les données sensibles de l’Hôpital pour enfants Alder Hey, l’un des plus grands établissements pédiatriques d’Europe. Voilà qui ne ferait pas rire les clowns de l’hôpital, c’est clair.
Dans une sombre publication sur le web, nos experts ès piratage affirment qu’ils possèdent des trésors allant des dossiers médicaux aux rapports de dons en passant par des données de marchés publics. En gros, des informations très personnalisées, qu’on espère ne pas retrouver bientôt en vente sur eBay.
Quand les hackers prennent d’assaut le NHS, le suspense n’est jamais bien long.
Pour calmer la tempête (ou du moins essayer), Alder Hey a publié une déclaration. Les pirates ont pénétré par la porte arrière numérique, accédant aux données de divers hôpitaux comme le Liverpool Heart and Chest Hospital ou encore le Royal Liverpool University Hospital. Bref, toute une série de blouses blanches stressées ont dû remonter leurs manches pour gérer la crise.
Et pendant ce temps, à Wirral, pas très loin de là, un autre hôpital s’est fait lui aussi chiper son Wi-Fi. Et même s’ils essaient de restaurer leur système pour accueillir les patients comme au bon vieux temps, les malades doivent prendre leur mal en patience, car l’urgence n’est pas encore réglée.
Il semble que le NHS soit un terrain de jeu de choix pour les hackers à la recherche de données sensibles. Les perturbations comme celles provoquées par le gang Qilin, qui s’était amusé à pirater Synnovis plus tôt cette année, sont toujours en mémoire. Pourtant, l’an dernier, le gouvernement du Royaume-Uni avait promis une stratégie en cinq points pour renforcer la résilience cybernétique du NHS d’ici 2030. Ils disent que ce n’est que partie remise, mais patience, ce n’est qu’en 2025 que le projet de loi sur la cybersécurité et la résilience devrait voir le jour avec, espérons-le, des morsures de requins numériques moins sévères à l’avenir.
Enfin, en attendant que les pirates se lassent et que les gouvernements se réveillent, prenez soin de vous et croisez les doigts pour que votre hôpital local ne soit pas le prochain sur la liste… Subir un piratage d’hôpital, c’est vraiment passer de soin à cauchemar !
Source : Techcrunch
