fbpx

Groupe de Cyberattaquants INC Revendique l’Attaque Informatique contre le NHS Écosse

Déplier le sommaire Replier le sommaire

Attaque Cybernétique Alléguée Contre le Système de Santé National en Écosse

Il semblerait que le Système de Santé National (NHS) d’Écosse ait été la cible d’une cyberattaque, apparemment orchestrée par INC Ransom. L’annonce concernant cette attaque informatique contre le NHS d’Écosse a été publiée par l’auteur de la menace, annonçant la divulgation imminente de 3 téraoctets de données sensibles.

Le NHS d’Écosse emploie environ 140 000 personnes réparties sur 14 régies sanitaires territoriales, sept conseils spéciaux du NHS et un organisme de santé publique. Les conséquences potentielles de cette cyberattaque sont particulièrement préoccupantes.

Source : NHS

Décryptage de l’Attaque Cybernétique Suspectée contre le NHS d’Écosse

Hackitude a immédiatement contacté l’organisation pour obtenir des précisions et des éclaircissements sur l’attaque informatique visant le NHS d’Écosse. Cependant, au moment de la rédaction de cet article, aucune déclaration officielle n’a été reçue, laissant les allégations concernant l’attaque informatique contre le NHS d’Écosse non vérifiées.

L’attaque contre le Système de Santé National coïncide avec une autre cyberattaque présumée contre l’équipe de santé familiale de Barrie et de sa communauté, revendiquée également par INC Ransom. Cette attaque contre le NHS d’Écosse s’inscrit dans une tendance inquiétante d’intrusions cybernétiques visant les organisations de soins de santé au cours de la même période.

Augmentant l’inquiétude, NHS Dumfries et Galloway, un élément clé de l’infrastructure de soins de santé en Écosse, a annoncé être la cible d’une « attaque cybernétique ciblée et continue ». Les détails précis de la violation restent inconnus, mais le conseil de santé a prévenu des perturbations possibles des services en raison de la situation. De plus, il y a des craintes que les données des patients stockées dans ses systèmes aient été compromises.

À lire Groupe Akira Ransomware : Plus de 250 entreprises vidées de 42 millions de dollars

L’Attaque Cybernétique sur NHS Dumfries et Galloway

Face à ces menaces, NHS Dumfries et Galloway a lancé des efforts collaboratifs avec les forces de l’ordre, y compris Police Scotland, ainsi qu’avec des autorités de cybersécurité telles que le Centre National de Cybersécurité et le gouvernement écossais, pour déterminer l’ampleur complète de la violation et atténuer son impact.

Cette récente vague d’attaques cybernétiques ressemble étroitement à des incidents passés, notamment l’intrusion généralisée en 2020 qui a ciblé plus de 60 trusts au sein du Service National de Santé (NHS) du Royaume-Uni, affectant plus de 200 000 systèmes informatiques dans 150 pays, y compris le Canada.

Le rançongiciel tristement célèbre « WannaCry » a attaqué le NHS en 2020, perturbant les opérations, compromettant les dossiers des patients et obligeant l’annulation de rendez-vous et de chirurgies dans de nombreuses installations du NHS.

Même si le Secrétaire à la Santé du Royaume-Uni, Jeremy Hunt, a affirmé qu’il n’y avait pas eu de nouvelle vague d’attaques, les vulnérabilités mises au jour par de tels incidents demeurent préoccupantes. Les critiques ont pointé du doigt le NHS, soulignant les lacunes dans l’investissement technologique et les systèmes obsolètes qui l’ont rendu vulnérable à des attaques telles que WannaCry.

Malgré le fait que le NHS n’ait pas été la cible principale de WannaCry, sa dépendance à l’égard des systèmes d’exploitation Windows obsolètes, certains vieux de plus de 15 ans et plus supportés par Microsoft, l’a laissé ouvert à l’exploitation.

La Frénésie Ransomware WannaCry

La stratégie des attaques de rançongiciels, comme WannaCry, implique souvent d’exploiter les vulnérabilités dans les systèmes obsolètes, tout en combinant des tactiques d’ingénierie sociale pour tromper les utilisateurs inattentifs en téléchargeant involontairement des logiciels malveillants.

L’attaque par rançongiciel WannaCry du 12 mai 2017 a touché plus de 200 000 ordinateurs à travers le monde, exploitant une faille non corrigée pour se propager rapidement. Parmi les victimes, on retrouve des organisations majeures comme FedEx et le NHS du Royaume-Uni.

À lire Le groupe HelloGookie : le ransomware HelloKitty change de nom et sème la terreur

Un « interrupteur d’arrêt » a été découvert, mettant temporairement fin à l’attaque, mais beaucoup de systèmes sont restés chiffrés jusqu’à ce que la rançon soit payée ou que le chiffrement soit inversé.

L’attaque utilisait l’exploit EternalBlue, divulgué par les Shadow Brokers, attribué à la Corée du Nord mais contesté par certains. Bien que la version originale soit désuète, des variantes exploitent encore EternalBlue, soulignant l’importance de la mise à jour des systèmes.

Disclaimer Média : Ce rapport est basé sur des recherches internes et externes obtenues par divers moyens. Les informations fournies sont à des fins de référence seulement, et les utilisateurs assument l’entière responsabilité de leur dépendance à ces informations. Hackitude n’assume aucune responsabilité quant à l’exactitude ou aux conséquences de l’utilisation de ces informations.

Rate this post

Partagez votre avis

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.