Des hôpitaux américains ont payé des rançons
L’attaque sur le réseau de la santé québécois survient en même temps qu’une attaque coordonnée sur des hôpitaux américains, qui dure depuis le début de la semaine.
Comme ici, les criminels utilisent le rançongiciel Ryuk pour bloquer l’accès aux réseaux d’établissements de santé et voler leurs données, selon une note conjointe des patrons de la cybersécurité américaine, du FBI et du ministère de la Santé publiée mercredi.
Le Washington Post rapportait le même jour que six hôpitaux américains, dans l’État de New York, en Oregon et en Californie notamment, ont subi des attaques de pirates russophones.
Ils auraient demandé des rançons de plus d’un million de dollars pour débloquer les systèmes et certains hôpitaux ont payé, rapporte le quotidien.
TRICKBOT ET RYUK
Ces intrusions mènent « à des attaques au rançongiciel, au vol de données et à la perturbation des soins de santé », écrivent les autorités américaines dans leur note.
Les pirates pénètrent d’abord les réseaux avec le cheval de Troie Trickbot, puis répandent le rançongiciel Ryuk.
Conçu par des russophones, ce programme peut être loué par des groupes de pirates partout dans le monde, selon les sites spécialisés. Ils l’utilisent pour voler et crypter les données d’organisations, puis pour les extorquer afin de s’enrichir.
Au Québec, Ryuk a notamment servi à attaquer la Ville de Châteauguay en mars.
« Ces problèmes sont un défi particulier pendant la pandémie de COVID-19 ; les administrateurs doivent bien soupeser le risque pour faire leurs investissements en cybersécurité », mentionne la note des autorités américaines.
La Gendarmerie royale du Canada n’a pas répondu à nos questions sur les liens potentiels entre les attaques aux États-Unis et celles qu’ont subies les hôpitaux québécois.
En septembre, une patiente allemande est morte durant son transfert à l’hôpital, rendu nécessaire par une cyberattaque ayant paralysé les systèmes d’une clinique où elle était soignée.
En 2017, le puissant rançongiciel WannaCry avait déjà fait des ravages dans le système de santé britannique, forçant les autorités médicales à retarder des interventions.