Ransomware : l'Irlande refuse de payer

Plusieurs jours après le début de la cyberattaque, les services de santé irlandais sont toujours perturbés, entre retards et annulations de rendez-vous. Pourtant, le gouvernement irlandais se refuse de payer la rançon exigée par les attaquants et assure travailler à un retour progressif à la normale.

Voici maintenant presque une semaine que les services de santé irlandais sont la proie d’une cyberattaque particulièrement importante. Par mesure de précaution, et le temps d’évaluer l’impact de cette attaque, le Health Service Executive a mis son IT hors service. En conséquence de nombreux systèmes fonctionnent au ralenti en Irlande, qu’il s’agisse de prises de rendez-vous médicaux ou d’obtention de résultats de test Covid-19. En conférence de presse, le premier ministre, Micheál Martin, a expliqué que plusieurs jours seront encore nécessaires pour estimer les conséquences de la cyberattaque. 

Surtout le chef de l’exécutif irlandais a affirmé qu’aucune rançon ne sera versée aux attaquants, suivant les conseils des consultants en cybersécurité du gouvernement. D’autant que les services d’urgence ainsi que les centres de vaccination ne sont pas affectés par ce ransomware, une souche de Conti qui semble inédite, de l’aveu de l’Etat d’Irlande.  

Cybercrime

De son côté, le HSE indique que les services de santé du pays continuent d’être affectés à des degrés variables et fournit sur son site des mises à jour régulières quant à la situation du secteur médical. “Le travail se poursuit aujourd'hui pour évaluer l'impact et commencer à restaurer les systèmes informatiques HSE. Ce travail prendra plusieurs semaines et nous prévoyons que des perturbations majeures se poursuivront en raison de l'arrêt de nos systèmes informatiques” explique l’organisme public, précisant s’attendre à des améliorations dès aujourd’hui. 

Pour Ossian Smyth, le ministre chargé du numérique, cette attaque est “probablement l'attaque de cybercriminalité la plus importante contre l'État irlandais". Il signale à ce sujet qu’il ne s’agit pas d’espionnage, mais bien de criminalité, les assaillants cherchant à rançonner l’Irlande en échange du déblocage de son système de santé. “Le HSE travaille avec nos partenaires du National Cyber ​​Security Center et un certain nombre de nos fournisseurs de cybersécurité pour corriger ce problème” termine Ossian Smyth.