Hôpitaux espagnol et italien attaqués

En Espagne, comme en Italie, les cliniques, hôpitaux qu’ils soient publics ou privés peuvent être la cible d’opérations malveillantes informatiques. C’est le cas pour celui de la commune de Lucena, en Andalousie, mais aussi le centre médical ASL Napoli 3 sud, qui affichait sur sa page Facebook, un message indiquant le dysfonctionnement de ses systèmes d’information suite à une attaque en date du 8 janvier 2022. Sur la péninsule ibérique, celui appartenant à la société Amaveca Salud serait victime d’un ransomware.

L’Azienda Sanitaria Locale Napoli 3 Sud (unité sanitaire locale de Naples 3 Sud) a été victime d’une agression informatique. Des opérateurs auraient mis à mal les systèmes d’information entraînant la suspension des services essentiels. Le centre couvre toute la population du sud de Naples, telle que celles des régions de Stabiese et de Nolana. Le message affiché sur leur page Facebook présente des excuses aux utilisateurs « pour toute perturbation de nos systèmes informatiques due à une réclamation que nous sommes en train de résoudre afin de rétablir les opérations dès que possible ».

Consécutivement, à cette infection dont il ne faut attendre de rétablissement avant quinze jours insistent les autorités, la direction stratégique de l’Asl Napoli 3 Sud a « ordonné, à partir du 11 janvier 2022, la suspension des activités d’hospitalisation programmées tant médicales que chirurgicales, dans tous les hôpitaux de l’entreprise. » Toujours en Italie, l’ULSS6 Euganea de Padoue connaît un épilogue tragique, à savoir la publication des données exfiltrées par les opérateurs derrière LockBit 2.0 prévue pour le 15 janvier 2022.

Attaque de l’hôpital de Lucena

L’hôpital central de Lucena en Andalousie a subi une infection de ses systèmes d’information, relate le communiqué de presse. L’équipe de réponse au cyberincident travaille depuis sa découverte sans relâche. À ce jour, il a été possible de détecter une fuite de données, dont l’ampleur reste à déterminer. La note souligne également que « depuis le début de son activité, l’hôpital a mis en place toutes les procédures et mesures de sécurité nécessaires pour protéger l’un de ses actifs les plus importants : l’information. […] Malgré les mesures décrites ci-dessus, ce cyberincident s’est produit, ce qui, grâce aux actions rapides prises, n’a pas compromis le fonctionnement normal du centre, qui continue à se concentrer sur les soins de ses patients ».

Amaveca Salud informe également que « le travail d’analyse médico-légale, qui est en cours, ne nous permet pas encore de conclure les détails exacts de la quantité et des types de données volées, cependant, dès que cette analyse sera terminée, nous rapporterons en détail la portée finale ». Une victime de plus du ransomware « Vice Society ».