Cyber-attaques sans précédent contre des hôpitaux britanniques

15/05/17 à 13:11 - Mise à jour à 16/05/17 à 13:21

Source: Le Journal Du Médecin

Vendredi, des pirates informatiques non encore identifiés ont frappé le monde entier lors d'attaques sans précédent paralysant notamment des hôpitaux au Royaume-Uni, rapporte notamment Libération. Ils ont utilisé la technique de la rançon pour paiement de leur " silence ".

Cyber-attaques sans précédent contre des hôpitaux britanniques

Le Royal London Hospital fait partie des hôpitaux attaqués massivement le 14 mai 2017. © AFP

Les hackers ont frappé à la fin de la semaine dernière 200.000 systèmes dans plus de 150 pays : des hôpitaux britanniques mais aussi Telefonica en Espagne ou Renault en France. Joint par Libération, Guillaume Poupart, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi) la considère comme particulièrement virulente et le patron d'Europol, Rob Wainwright n'avait jamais rien vu de tel.

Les pirates réunis sous le drapeau de "Shadow Brokers" auraient profité d'un faille dans le système d'exploitation Window de Microsoft. Ils ont utilisé la technique de l'hameçon rendant ensuite des milliers de données inutilisables faute pour la victime de payer une rançon - entre 300 et 600 dollars en bitcoin, selon un calcul de l'éditeur russe de solutions de cybersécurité Kaspersky Lab. L'attaque porte le nom de WannaCry.

Le jDM publiera dans son édition de vendredi une interview de son OOO, Denis Makrushin. Celui-ci rappelle la fausse sécurité dans laquelle baignent la plupart des hôpitaux dans le monde. Il souligne le fait que "les cyber-criminels sont de plus plus en plus créatifs et professionnels et qu'ils se convertissent vers des attaques de grandes organisations et plus de simples particuliers. Il est difficile d'estimer le nombre total d' "infections". L' "entonnoir" Malwaretech en a répertorié 200.000. Ce qui n'inclut pas les infections des intranets ce qui porte le nombre de victimes à bien plus que cela. Le nombre d'attaques WannaCry détectées lundi était six fois moins grand que vendredi. Ceci suggère que l'infection est sous contrôle".

Opérations médicales supprimées

Libération rapporte que le New York Times a mis en ligne une cartographie partielle de la vague de cyberattaques, fondée sur les données recueillies par 'MalwareTech', sorte d'entonnoir cybersécuritaire anonyme "qui en a, selon les constatations de l'entreprise américaine Symantec, brutalement freiné la propagation en activant, un peu par hasard, un système de "coupe-circuit" présent dans le code du logiciel malveillant. Samedi en début d'après-midi, la vague semblait quasi stoppée."

Au Royaume-Uni, c'est le National Health Service (NHS) qui a été particulièrement touché. On dénombrerait 48 autorités régionales de santé victimes du ransomware.

Plusieurs opérations médicales programmées ont dû être annulées notamment au Royal London Hospital (photo).

Ces attaques constituent-elles un test pour une opération d'encore plus grande envergure ? C'est l'hypothèse de plusieurs experts qui estiment que le caractère crapuleux des attaques de vendredi ne coule pas de source. Quant à l'implication voire la complicité d'agents étatiques comme la NSA dans l'attaque, elle est jugée "très peu probable".