Plusieurs hôpitaux aux États-Unis et en Australie ont été paralysés par des attaques de rançongiciel, ce qui a entraîné l'annulation de tous les rendez-vous et chirurgies sauf les plus urgentes.
Aux États-Unis, l'éclosion a touché trois fournisseurs de soins de santé de l'Alabama : le Centre médical régional de DCH, le Northport Medical Center et le Fayette Medical Center. Tôt mardi, ils ont tous été touchés par une souche de rançongiciel connue sous le nom de Ryuk, a déclaré le DCH Health System, qui exploite les trois établissements.
Ryuk - qui est détecté par ESET Endpoint Protection comme une variante de Win64/Filecoder.T - a déjà été utilisé dans d'autres attaques très perturbatrices, dont une qui a entraîné des retards d'impression et de livraison pour un certain nombre de journaux américains en fin d'année dernière.
Les trois hôpitaux concernés ont mis en place des procédures d'urgence pour assurer la sécurité de leurs patients. Le MPC tient à rassurer la population que les hôpitaux sont « toujours en mesure de fournir des services médicaux essentiels à ceux qui en ont besoin ».
D'autre part, les patients ayant des besoins de santé non urgents ont été encouragés à demander de l'aide dans les établissements médicaux voisins. Seules les interventions non urgentes et les interventions chirurgicales prévues pour mercredi se sont déroulées comme prévu.
On n’a aucun détail sur les revendications des cybercriminels, selon un communiqué de presse antérieur qui n'est plus disponible sur le site Web du MPC. Le nouvel énoncé indique que le MPC travaille en étroite collaboration avec les autorités fédérales et les experts en sécurité des TI à la remise en état de ses systèmes.
Pendant ce temps, en Australie, le gouvernement de Victoria a annoncé mardi que « un certain nombre d'hôpitaux et de services de santé » dans l'état avaient été victimes d'attaques de rançongiciels lundi. Les prestataires de soins de santé concernés font partie de la Gippsland Health Alliance et de la South West Alliance of Rural Health. Au moins sept grands hôpitaux régionaux ont été touchés, selon The Age.
Le gouvernement a déployé le service Victorian Cyber Incident Response pour faire face à cette attaque. Le rapport indique que les systèmes informatiques des hôpitaux touchés ont été isolés afin de mettre l'infection en quarantaine. Les systèmes touchés comprennent les dossiers des patients, les systèmes de réservation et les systèmes de gestion.
Selon un rapport publié plus tôt cette année par le bureau du vérificateur général de l'État de Victoria, le système de santé publique de Victoria est très vulnérable aux cyberattaques comme celles qui ont récemment touché les fournisseurs de soins de santé à Singapour et au Royaume-Uni (Royaume-Uni).
Le système national de santé du Royaume-Uni a été paralysé par WannaCryptor (alias WannaCry) en 2017, ce qui a coûté 92 millions de livres au NHS (115 millions de dollars US). Cela a incité le NHS à renforcer son dispositif de cybersécurité et à travailler sur une infrastructure qui le préparerait à de telles attaques futures.
Il y a quelques années, Lysa Myers, chercheuse en sécurité à l'ESET, a soulevé la question de ce que les organismes de santé doivent faire pour mettre de l'ordre dans leur cybersécurité. Plus récemment, elle s'est aussi penchée sur les raisons pour lesquelles les attaques de rançongiciels réussies sont symptomatiques d'un problème plus grave. Des conseils de sécurité sur les attaques par rançongiciel sont fournis dans notre livre blanc complet, Les rançongiciels et l’entreprise
Ces derniers mois, un certain nombre de municipalités américaines et d'autres entités publiques ont été particulièrement touchées par des attaques de rançonlogiciel. Baltimore, par exemple, a dépensé la somme astronomique de 18,2 millions de dollars américains pour rétablir l'accès à ses systèmes. Vingt-trois villes du Texas et deux de Floride ont également vu leurs systèmes verrouillés et ont dû faire face à des temps d'arrêt à cause de récent rançonlogiciels.