Les cyberattaques contre les hôpitaux continuent malgré la pandémie de coronavirus

Une application, un logiciel, un serveur... et désormais des hôpitaux. En ce temps de crise mondiale, où chaque vie compte, des pirates sans scrupules profitent de l'épidémieépidémie de coronaviruscoronavirus pour s'attaquer aux hôpitaux. Ce lundi, c'est L’Express qui annonce que l'assistance publique-Hôpitaux de Paris (AP-HPHP) a subi une cyberattaque dimanche 22 mars, en fin de matinée.

Selon nos confrères, il s'agissait d'une attaque très classique par déni de service (DDos) pour saturer les serveurs. Sur LCI, l'AP-HP confirme l'attaque mais précise qu'elle ne visait pas les serveurs mêmes des établissements, mais plutôt les services gérés par un prestataire, comme un hébergeur. En l'occurrence, ce dernier a identifié les adresses IP étrangères et ainsi coupé les accès pour soulager les serveurs. « L'attaque qui a duré une heure a été gérée par le prestataire de l'AP-HP et n'a jamais atteint ses infrastructures » assure-t-on, précisant que les e-mails, la visio-conférence et l'accès à des applicationsapplications avaient été suspendus le temps de l'intervention.

Ralentir ou paralyser le fonctionnement plutôt que de voler des données

Les hôpitaux de Paris ne sont pas les seuls à subir des attaques depuis quelques semaines. Mi-mars, c'était un établissement à Brno en Tchéquie, spécialisé dans les tests du coronavirus, et la semaine dernière, c'est le département américain de la Santé qui subissait aussi des attaques semblables à celles qui a touché à l'AP-HP. À chaque fois, les pirates attaquent depuis l'étranger, et selon Le Journal de Québec, des pays comme la Russie ainsi que des groupes criminels organisés tentent de tirer profit de la pandémiepandémie pour déstabiliser les plans d'urgence sanitaire.

Cette fois, il ne s'agit pas de subtiliser des données privées, comme des e-mails ou des dossiers de patients, comme ce fut le cas dans le passé, mais bien de paralyser le fonctionnement des hôpitaux. En novembre dernier, c'est le CHU de Rouen qui avait été la cible d'une cyberattaque, obligeant le personnel soignant à abandonner les ordinateursordinateurs pour revenir à la feuille de papier et au stylo. À l'époque, les enquêteurs avaient identifié un ransomware qui s'était propagé par une pièce jointe envoyée par e-mail. C'est une autre manière d'attaquer un hôpital, ou tout autre établissement, et c'est bien plus dangereux qu'une attaque par déni de service puisque le ver est directement dans le système informatique. Comme un virus...

Le pirate crée un botnet, composé d'ordinateurs infectés, pour procéder à une attaque de grande envergure pour faire tomber un serveur. © Rugged Tooling

Une trêve chez certains hackers

Mais, tout n'est pas si sombre puisque d'autres « hackers » demandent à l'inverse une trêve en matièrematière de cyberattaque. Il s'agit, par exemple, de groupes derrière des ransomwaresransomwares comme Maze, et PwndLocker et Ako. À nos confrères de Bleeping computer, ils assurent qu'ils ne s'en prendront pas à des systèmes de santé.

Par ailleurs, des sociétés de cybersécurité comme Coveware et Emsisoft proposent gratuitement leurs services pour récupérer les données compromises par des ransomwares, qu'il s'agisse d'un hôpital ou d'une organisation de santé traitant avec COVID-19COVID-19. Mieux encore, à l'initiative d'un expert israélien, Ohad Zaidenberg, des volontaires ont créé une véritable « armée » anti-piratage pour prévenir les cyberattaques, mais aussi pour identifier et appréhender les auteurs.