Un hôpital de premier plan à Barcelone a été fermé en raison d’une cyberattaque en cours par un gang criminel appelé RansomHouse. Le personnel des laboratoires, des pharmacies et des services d’urgence de l’établissement a été réduit à utiliser un stylo et du papier. Rien n’indique quand les services seront de nouveau opérationnels.
Interpol et Europol enquêtent actuellement sur l’attaque contre l’Hospital Clinic de Barcelona, en coopération avec la police catalane.
Un hôpital de Barcelone victime d’une cyberattaque
L’attaque a eu lieu dimanche, avec le personnel de l’hôpital verrouillé hors des systèmes. D’autres cliniques à travers l’Espagne ont également été touchées.
À ce jour, 150 chirurgies ont aurait ont été annulés, ainsi que jusqu’à 3 000 rendez-vous et 400 analyses. Le personnel essaie de traiter les patients à l’aide d’un stylo et de papier, certains patients étant détournés vers d’autres hôpitaux de Barcelone.
Les systèmes en ligne des centres de soins primaires Casanova, Borrell et Les Corts ont été mis en place, ainsi que l’Institut de recherche IDIBAPS et les sites ambulatoires de Villarroel, Plató et Maternitat. Tous ces systèmes étaient apparemment fonctionnant sur le système de serveur virtuel de l’hôpital.
L’auteur de l’attaque est apparemment le gang d’extorsion de données RansomHouse. Chef de l’Agence catalane de la cybersécurité, Tomas Roy a expliqué aujourd’hui que le gang a utilisé de “nouvelles techniques d’attaque”, affirmant qu’il est “sophistiqué” dans son approche.
“Nous avons la preuve qu’il y a eu une fuite de données et nous l’analysons en ce moment, a dit Sergei Marcen, le directeur catalan des télécommunications. « Nous ne leur donnerons pas un centime. Les agresseurs n’ont pas encore exigé de rançon.
Le directeur de l’hôpital, Antoni Castells, a déclaré aujourd’hui que son équipe “ne peut faire aucune prédiction quant au moment où le système sera de retour à la normale”, expliquant que le plan actuel de l’hôpital leur permettra de fonctionner pendant les prochains jours, et qu’il J’espère que les opérations seront de nouveau opérationnelles d’ici là.
Contenu de nos partenaires
Le gang de RansomHouse – les « hackers désenchantés du chapeau blanc » ont-ils encore frappé ?
RansomHouse a fait la une des journaux pour la dernière fois en affirmant que les entreprises ne payaient pas assez pour leur cybersécurité. “De nombreuses entreprises et entreprises ne sont pas disposées à investir autant d’argent que nécessaire pour renforcer leurs infrastructures, alors qu’elles ignorent ou n’instituent pas suffisamment de plans de primes de bogues”, ont écrit les pirates sur leur blog Web sombre.
La référence aux programmes de bug bounty a conduit des chercheurs à la société de sécurité CyberInt pour conclure que le gang pourrait être un groupe de “ hackers blancs ” désenchantés qui effectuent des tests de pénétration pour que les entreprises inspectent leurs réseaux, cherchant des paiements sous forme de primes s’ils trouvent des vulnérabilités dans un système.
“Beaucoup de membres de la communauté des chasseurs de primes se plaignent depuis un certain temps des entreprises qui ne veulent pas payer la prime pour leur dur labeur tout en profitant de ses fruits”, note le rapport. “Les programmes de primes de bogues augmentent également leurs commissions, faisant du chasseur de primes de bogues une profession très frustrante.”
Si tel est toujours le cas, le gang a pris une tournure impitoyable en attaquant un si grand établissement de santé.
Malgré cette propagation d’une réputation différente, le gang aurait eu des liens avec d’autres groupes cybercriminels. Son nom est apparu dans les notes des blogs du gang de rançongiciels White Rabbit et de la chaîne Lapsus$ Telegram.
Nicole Hoffman, responsable principale du renseignement sur les cybermenaces de la société de sécurité Digital Shadows, a déclaré Moniteur technique l’année dernière. “Il est probable que RansomHouse fonctionne comme le” site de fuite “du groupe de rançongiciels White Rabbit.
« White Rabbit a à son tour été attribué à ‘Fin8’ ; un groupe de menaces à motivation financière connu pour cibler les banques.
