Dimanche, l'assistance publique-Hôpitaux de Paris a été la cible d'une cyberattaque, et ce n'est pas la première fois qu'un établissement ou un organisme est attaqué depuis le début de la crise sanitaire liée au coronavirus. Heureusement, d'autres « hackers », plus scrupuleux, ont décidé de faire une pause.
au sommaire
Une application, un logiciel, un serveur... et désormais des hôpitaux. En ce temps de crise mondiale, où chaque vie compte, des pirates sans scrupules profitent de l'épidémieépidémie de coronaviruscoronavirus pour s'attaquer aux hôpitaux. Ce lundi, c'est L’Express qui annonce que l'assistance publique-Hôpitaux de Paris (AP-HPHP) a subi une cyberattaque dimanche 22 mars, en fin de matinée.
Selon nos confrères, il s'agissait d'une attaque très classique par déni de service (DDos) pour saturer les serveurs. Sur LCI, l'AP-HP confirme l'attaque mais précise qu'elle ne visait pas les serveurs mêmes des établissements, mais plutôt les services gérés par un prestataire, comme un hébergeur. En l'occurrence, ce dernier a identifié les adresses IP étrangères et ainsi coupé les accès pour soulager les serveurs. « L'attaque qui a duré une heure a été gérée par le prestataire de l'AP-HP et n'a jamais atteint ses infrastructures » assure-t-on, précisant que les e-mails, la visio-conférence et l'accès à des applicationsapplications avaient été suspendus le temps de l'intervention.
Ralentir ou paralyser le fonctionnement plutôt que de voler des données
Les hôpitaux de Paris ne sont pas les seuls à subir des attaques depuis quelques semaines. Mi-mars, c'était un établissement à Brno en Tchéquie, spécialisé dans les tests du coronavirus, et la semaine dernière, c'est le département américain de la Santé qui subissait aussi des attaques semblables à celles qui a touché à l'AP-HP. À chaque fois, les pirates attaquent depuis l'étranger, et selon Le Journal de Québec, des pays comme la Russie ainsi que des groupes criminels organisés tentent de tirer profit de la pandémiepandémie pour déstabiliser les plans d'urgence sanitaire.
Cette fois, il ne s'agit pas de subtiliser des données privées, comme des e-mails ou des dossiers de patients, comme ce fut le cas dans le passé, mais bien de paralyser le fonctionnement des hôpitaux. En novembre dernier, c'est le CHU de Rouen qui avait été la cible d'une cyberattaque, obligeant le personnel soignant à abandonner les ordinateursordinateurs pour revenir à la feuille de papier et au stylo. À l'époque, les enquêteurs avaient identifié un ransomware qui s'était propagé par une pièce jointe envoyée par e-mail. C'est une autre manière d'attaquer un hôpital, ou tout autre établissement, et c'est bien plus dangereux qu'une attaque par déni de service puisque le ver est directement dans le système informatique. Comme un virus...
Une trêve chez certains hackers
Mais, tout n'est pas si sombre puisque d'autres « hackers » demandent à l'inverse une trêve en matièrematière de cyberattaque. Il s'agit, par exemple, de groupes derrière des ransomwaresransomwares comme Maze, et PwndLocker et Ako. À nos confrères de Bleeping computer, ils assurent qu'ils ne s'en prendront pas à des systèmes de santé.
Par ailleurs, des sociétés de cybersécurité comme Coveware et Emsisoft proposent gratuitement leurs services pour récupérer les données compromises par des ransomwares, qu'il s'agisse d'un hôpital ou d'une organisation de santé traitant avec COVID-19COVID-19. Mieux encore, à l'initiative d'un expert israélien, Ohad Zaidenberg, des volontaires ont créé une véritable « armée » anti-piratage pour prévenir les cyberattaques, mais aussi pour identifier et appréhender les auteurs.