International

Ransomware et cyberattaque au Costa Rica

Le 8 mai 2022, le président du Costa Rica, Rodrigo Chaves, déclarait l’état d’urgence national. La mesure était prise à la suite d’attaques informatiques envers les systèmes gouvernementaux perpétrés par les opérateurs derrière le Ransomware-As-A-Service, Conti. Hier 31 mai 2022, c’est la Caisse de sécurité sociale du Costa Rica (Caja Costarricense de Seguro Social : CCSS) qui venait de subir une attaque par codes malveillants.

Aux premières heures du 31 mai 2022, la Caisse de sécurité sociale costaricienne essuyait une attaque informatique. Peu de temps après l’avoir détecté, tous les systèmes d’information sont par mesure de précaution, hors service annonçait la CCSS. Les tentatives d’accès ont détecté à 2 heures du matin, moment où les premières actions ont été immédiatement prises pour télécharger préventivement tous les systèmes d’information et éviter les dommages aux bases de données et aux processeurs. « Nous travaillons […] pour déterminer la marche à suivre et la manière de lever les systèmes critiques », a confirmé le directeur des technologies de l’information et de la communication de la CCSS, Roberto Blanco Topping.

Une conférence de presse de plus de 45 minutes retransmise en vidéo a permis aux différents intervenants de confirmer que la CCSS a été la cible d’une attaque informatique de type ransomware, et de la conduite à tenir pour les personnes recevant des soins, et ceux à venir. (Crédits : capture d’écran/CCSS/Facebook)

Depuis le début du mois de mai 2022, la CCSS coordonne et travaille avec le ministère des Sciences, de l’Innovation, de la Technologie et des Télécommunications et la Commission nationale d’urgence, dans le but de renforcer les actions visant à améliorer la portée de la cybersécurité institutionnelle. Lors d’une conférence de presse, l’organisme de santé a confirmé que l’attaque a, pour l’instant, touché 2 % de ses serveurs, de sorte qu’elle devra les examiner un par un pour exclure tout problème. « L’institution, lorsqu’elle a détecté le problème, a fermé les systèmes et restreint l’accès. Nous avons déconnecté tout Internet pour empêcher le cryptage et l’encapsulation des informations sur les serveurs. Nous avons, à ce jour, 30 serveurs touchés sur plus de 1 500, ils sont déjà identifiés, donc c’est assez contrôlé », informait Álvaro Ramos, président exécutif de la Caja.

Sur un document de sept pages, l’ensemble des hôpitaux mentionnent les différents numéros de téléphone à contacter pour obtenir des renseignements. Conti a exfiltré 672,19 GB de données de différentes organisations gouvernementales, comme le ministère des Finances. (Crédits : DR)

Les analyses ne permettent pas de certifier ni d’affirmer la date de reprise dite normale des systèmes, mais ils semblent afficher un optimisme à toute épreuve. « Nous devons effectuer un processus de vérification, mais, contrairement au piratage du ministère des Finances, il n’y a pas de demande de rançon sous forme d’argent et il est fort possible qu’ils n’aient pas réussi à crypter le système ni la base de données. Il nous semble, à titre préliminaire, qu’ils n’ont pas encapsulé les systèmes ou la base de données », a-t-il ajouté.

« Les ordonnances doivent être manuelles, la pharmacie doit donner les médicaments et rédiger les ordonnances manuellement, bien sûr cela entraîne un retard, cependant, les services sont renforcés pour ne pas affecter le patient. »

Pour autant une liste de numéros de téléphone a été mise à la disposition du public. Car le service de radiothérapie est totalement arrêté à l’hôpital Mexico. C’est ce qu’a confirmé le directeur du centre médical, Douglas Montero, lors d’une interview accordée à Teletica. La première conséquence de la cyberattaque de la CCSS. « En réalité, c’est tout l’hôpital qui est touché, les zones médicales, cliniques et administratives », a déclaré M. Montero.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

2 thoughts on “Ransomware et cyberattaque au Costa Rica

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *