Pour ralentir les soins, mais aussi la recherche d'un remède, les hackers s'en prennent aux serveurs des hôpitaux et des organisations de santé. © Terri Sharp, Pixabay

Tech

Les cyberattaques contre les hôpitaux continuent malgré la pandémie de coronavirus

ActualitéClassé sous :cybersécurité , hôpitaux , Coronavirus

Dimanche, l'assistance publique-Hôpitaux de Paris a été la cible d'une cyberattaque, et ce n'est pas la première fois qu'un établissement ou un organisme est attaqué depuis le début de la crise sanitaire liée au coronavirus. Heureusement, d'autres « hackers », plus scrupuleux, ont décidé de faire une pause.

Une application, un logiciel, un serveur... et désormais des hôpitaux. En ce temps de crise mondiale, où chaque vie compte, des pirates sans scrupules profitent de l'épidémie de coronavirus pour s'attaquer aux hôpitaux. Ce lundi, c'est L’Express qui annonce que l'assistance publique-Hôpitaux de Paris (AP-HP) a subi une cyberattaque dimanche 22 mars, en fin de matinée.

Selon nos confrères, il s'agissait d'une attaque très classique par déni de service (DDos) pour saturer les serveurs. Sur LCI, l'AP-HP confirme l'attaque mais précise qu'elle ne visait pas les serveurs mêmes des établissements, mais plutôt les services gérés par un prestataire, comme un hébergeur. En l'occurrence, ce dernier a identifié les adresses IP étrangères et ainsi coupé les accès pour soulager les serveurs. « L'attaque qui a duré une heure a été gérée par le prestataire de l'AP-HP et n'a jamais atteint ses infrastructures » assure-t-on, précisant que les e-mails, la visio-conférence et l'accès à des applications avaient été suspendus le temps de l'intervention.

Ralentir ou paralyser le fonctionnement plutôt que de voler des données

Les hôpitaux de Paris ne sont pas les seuls à subir des attaques depuis quelques semaines. Mi-mars, c'était un établissement à Brno en Tchéquie, spécialisé dans les tests du coronavirus, et la semaine dernière, c'est le département américain de la Santé qui subissait aussi des attaques semblables à celles qui a touché à l'AP-HP. À chaque fois, les pirates attaquent depuis l'étranger, et selon Le Journal de Québec, des pays comme la Russie ainsi que des groupes criminels organisés tentent de tirer profit de la pandémie pour déstabiliser les plans d'urgence sanitaire.

Cette fois, il ne s'agit pas de subtiliser des données privées, comme des e-mails ou des dossiers de patients, comme ce fut le cas dans le passé, mais bien de paralyser le fonctionnement des hôpitaux. En novembre dernier, c'est le CHU de Rouen qui avait été la cible d'une cyberattaque, obligeant le personnel soignant à abandonner les ordinateurs pour revenir à la feuille de papier et au stylo. À l'époque, les enquêteurs avaient identifié un ransomware qui s'était propagé par une pièce jointe envoyée par e-mail. C'est une autre manière d'attaquer un hôpital, ou tout autre établissement, et c'est bien plus dangereux qu'une attaque par déni de service puisque le ver est directement dans le système informatique. Comme un virus...

Le pirate crée un botnet, composé d'ordinateurs infectés, pour procéder à une attaque de grande envergure pour faire tomber un serveur. © Rugged Tooling

Une trêve chez certains hackers

Mais, tout n'est pas si sombre puisque d'autres « hackers » demandent à l'inverse une trêve en matière de cyberattaque. Il s'agit, par exemple, de groupes derrière des ransomwares comme Maze, et PwndLocker et Ako. À nos confrères de Bleeping computer, ils assurent qu'ils ne s'en prendront pas à des systèmes de santé.

Par ailleurs, des sociétés de cybersécurité comme Coveware et Emsisoft proposent gratuitement leurs services pour récupérer les données compromises par des ransomwares, qu'il s'agisse d'un hôpital ou d'une organisation de santé traitant avec COVID-19. Mieux encore, à l'initiative d'un expert israélien, Ohad Zaidenberg, des volontaires ont créé une véritable « armée » anti-piratage pour prévenir les cyberattaques, mais aussi pour identifier et appréhender les auteurs.

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !