Un centre de test COVID-19 en République tchèque frappé par une cyberattaque
L’hôpital universitaire de Brno, dans la ville de Brno, en République tchèque, a été touché par une cyberattaque lors d’une épidémie de COVID-19 qui prend de l’ampleur dans le petit pays d’Europe centrale. Les responsables de l’hôpital n’ont pas révélé la nature de la défaillance de sécurité; cependant, l’attaque a été considérée comme assez terrible pour retarder la participation chirurgicale urgente et réacheminer les nouveaux patients aigus vers l’hôpital universitaire Sainte-Anne à proximité, ont rapporté les médias locaux.
Cet outil se situe à un moment où il y a plus de 140 infections confirmées dans le pays et environ 4 800 personnes en quarantaine. Le gouvernement a annoncé l’état d’urgence et imposé une réglementation stricte sur le franchissement de la frontière. De brèves informations ont été révélées sur l’incident, qui s’est produit vendredi matin, vers 2 heures du matin, heure locale. Sa nature reste inconnue mais ce ne serait pas une surprise s’il s’agissait d’une attaque de ransomware. Au moment d’écrire ces lignes, le site Web de l’hôpital était en panne.
En raison de la grève, les résultats des tests COVID-19 des derniers jours, estimés à des dizaines, ont été suspendus. Il faut généralement une journée pour obtenir le résultat. Selon l’agence de presse tchèque (ČTK), le directeur de l’hôpital, Jaroslav Štěrba, a déclaré aux journalistes que les appareils PC avaient commencé à “tomber progressivement” et “devaient être arrêtés”. Les membres du personnel ont reçu des instructions pour ne pas allumer les ordinateurs.
Certains développeurs de crypto-virus, comme Maze, évitent intentionnellement de cibler les services critiques. Ils ont déclaré dans une interview qu’ils “n’attaquaient pas les hôpitaux, les centres de cancérologie, les maternités et autres objets socialement vitaux”. Cependant, d’autres opérateurs de ransomware n’ont aucun problème à toucher les unités de santé. Début 2018, SamSam a frappé au moins deux hôpitaux aux États-Unis. Ryuk n’a également aucun regret d’avoir attaqué des hôpitaux. L’année dernière, les hôpitaux du DCH en Alabama ont payé ce que les cybercriminels ont exigé pour la clé de déchiffrement qui a déverrouillé les données médicales.