Hôpitaux à nouveau ciblés par des cyberattaques

Les attaques cybernétiques sont quotidiennes, mais certains ont pour objets des lieux plus sensibles que d’autres. L’hôpital de Vérone comme l’Éhpad « Les Hortensias » à Marigny-le-Lozon en France. En Italie c’est aussi la province de Pérouse qui se faisait attaquer. De nombreuses données sont ainsi en proie à une divulgation, ou une utilisation frauduleuse. L’attaque des hôpitaux a eu lieu durant la même nuit du 22 au 23 octobre 2023. La revendication côté italien n’est pas encore connue, en France c’est le ransomware Medusa.

Lundi 23 octobre 2023, l’Éhpad de Marigny-le-Lozon a fait l’objet d’une attaque de type ransomware. Les opérateurs derrière Medusa revendiquent et affichent les preuves sur leur site de fuite. Une série de capture affiche des pièces d’identité, des listes de menus portées aux domiciles de personnes potentiellement fragiles (avec leurs adresses), des courriers personnels… jusqu’à son organigramme. Fort heureusement, les soins sont toujours prodigués relatent Numerama, l’Éhpad n’est pas non plus paralysé. Les cybercriminels laissent un peu de plus de six jours pour accéder à leur demande, une rançon de 100 000 dollars.

Comme préconisé par l’Agence nationale de sécurité des systèmes d’information (ANSSI) l’établissement à porté plainte et ne paiera pas la rançon atteste France Inter. Ce ransomware est bien connu en France, il s’était attaqué au mois d’août à la commune de Sartrouville dérobant de nombreux documents personnels (CV, rib, CNI…), donnés financière… comme de l’école vétérinaire de Nantes, Oniris. Au Canada, cinq hôpitaux du sud-ouest de l’Ontario sont touchés.

Hôpital de Vérone cyberattaqué

Comme pour l’établissement français, l’hôpital italien subit une attaque, le lundi 23 octobre 2023 à l’aube a mis à mal le système de santé de la Vénétie, en particulier le site de l’Azienda Ospedaliera Universitaria Integrata (AOUI) de Vérone. Le président Luca Zaia a demandé à la population de se présenter aux urgences uniquement en cas de nécessité absolue. « N’y allez pas si vous n’avez pas d’urgences » : systèmes en panne !

Aucune conséquence fâcheuse n’est relevée actuellement. « Les structures informatiques régionales et les hauts responsables de la santé de la région ont été rapidement informés par le directeur général Callisto Bravi et suivent directement la situation en collaborant avec les structures de l’entreprise véronaise », a indiqué la région.

La province de Pérouse bloque l’attaque

Une tentative de chiffrage des données à, semble-t-il, échoué dans la province de Pérouse en Italie. Les professionnels ont réagi rapidement pour remédier à la situation. Mais c’est en amont que tout avait lieu. La province s’est fermement engagée en faveur de la cybersécurité et a mis en place un système de sécurité périphérique avec des pare-feu de la prochaine génération en juillet 2023. En septembre, l’Ente a également rejoint l’accord-cadre Consip « Cybersecurity 2 » avec un investissement important visant à créer un obstacle protecteur à la sécurité des données. Cet investissement a permis de bloquer l’attaque relate Umbraijournal.

Huit jours avant, le 15 octobre 2023 c’est la province de Pérouse qui était attaquée. Des données internes auraient pu être exfiltrées, mais sans confirmation évoque le communiqué. « Étant donné qu’il n’est pas possible d’identifier toutes les parties intéressées afin de procéder à des communications individuelles et que l’on considère que les efforts déployés pour atteindre ces parties sont disproportionnés, la province de Pérouse communique les informations et les canaux de contact suivants aux parties intéressées qui n’ont pas encore été contactées par des communications personnelles. »