Accueil Cybersécurité Irlande : après le service public de santé, au tour du ministère...

Irlande : après le service public de santé, au tour du ministère de la Santé d’être visé par une cyberattaque

(Avec AFP) – Le ministère irlandais de la Santé a fait l’objet d’une tentative de cyberattaque similaire à l’attaque au rançongiciel ayant paralysé vendredi le service public de santé, a indiqué dimanche le gouvernement irlandais.

Le Centre national de la cybersécurité (NCSC) s’est aperçu jeudi d’une tentative de cyberattaque contre le ministère de la Santé  », lequel a partiellement suspendu son système informatique “par mesure de précaution  », a précisé le gouvernement dans un communiqué. “Cette tentative d’attaque continue à faire l’objet d’une enquête, mais il semblerait qu’il s’agisse d’une attaque ransomware similaire à celle ayant affecté  » le service public de santé (HSE Ireland), a-t-il ajouté.

Darkside soupçconné

A la suite de cette attaque, qu’il a qualifiée d'”opération criminelle internationale  », le service de santé irlandais avait arrêté vendredi l’ensemble de son système informatique. Des hôpitaux avaient dû annuler des rendez-vous non urgents, mais la campagne de vaccination contre le Covid-19 n’a pas été affectée.

Selon le FBI, la cyberattaque a été menée par le groupe criminel DarkSide. Ce même groupe de pirates à l’origine de l’attaque contre l’opérateur d’oléoducs américain Colonial Pipeline la semaine dernière. Vendredi, la firme de cybersécurité Recorded Future a affirmé que les serveurs de Darkside avaient été mis hors ligne.

Le personnel du NCSC sur le qui-vive

L’inquiétude sur des événements en cascade grimpe. Dans son communiqué, le gouvernement indique ainsi qu’une équipe dédiée du Centre national de la cybersécurité a “fourni des conseils spécifiques à ses mandants, y compris les ministères et organismes gouvernementaux et les opérateurs de services essentiels, sur les mesures appropriées pour réduire le risque d’autres incidents de ransomware sur leurs réseaux. Le personnel du NCSC est aujourd’hui en contact direct avec les opérateurs des services essentiels et cela se poursuivra au cours des prochains jours. »

Le NCSC dit s’engager également avec l’UE et d’autres partenaires internationaux pour partager des informations sur cet incident et “pour garantir que le HSE a un accès immédiat aux cyber-supports internationaux. »

Mercredi, le chef de la diplomatie britannique Dominic Raab a plaidé pour la mise en place d’une coalition internationale pour répondre à la menace croissante provenant d’acteurs étatiques et de groupes criminels qui s’en prennent aux démocraties avec des attaques informatiques, mettant en cause Russie, Chine, Iran et Corée du Nord.