Les pirates informatiques à l’assaut des systèmes d’information

Il a été porté à la connaissance publique que l’hôpital général juif de Montréal a été touché par une attaque informatique jugée inquiétante.

La cyberattaque avait pour objectif selon certaines informations le vol de données médicales.

Cet article va aussi vous intéresser : Les hôpitaux Canadiens et Américains ciblés par une vague d’attaque informatiques d’ampleur

Ces derniers temps, le Québec est en proie d’une vague d’attaque informatique qui touche presque que tous les secteurs d’activité, en particulier le milieu sanitaire et des transports en commun. Que ce soit des hôpitaux des centres de santé, des structures de la police ou encore des transports en commun, les pirates informatiques sont littéralement à l’assaut.

L’hôpital général juif de Montréal a dû urgemment débrancher l’ensemble de son réseau informatique la journée du mercredi dernier. Il en est de même du CIUSSS du Centre Ouest de l’Île de la ville Québécoise. L’urgence ça a été signalée lorsqu’il a été observé qu’une intrusion visait réellement les données de santé. Les serveurs, l’accès à Internet, les ordinateurs ou tout autre machine connectées ont dû être me déconnectés. Pour empêcher ainsi que l’intrusion ne puisse avoir une conséquence un peu plus large. « Nous sommes pratiquement une île isolée de l’ensemble du réseau de la santé » a affirmé le PDG du CIUSSS, le Dr Lawrence Rosenberg lors d’un point de presse ce jeudi.

Bien sûr une telle situation avec la décision qui s’en est suivie à créer un ralentissement des services importants. La direction reconnaît ce fait, mais précise que les effets négatifs sont limités pour le moment. « Il y a peut-être quelques désistements de services, mais c’est vraiment minimal. Les centres de dépistage fonctionnent comme à l’habitude », a déclaré Francine Dupuis, PDG adjointe de l’organisme de santé. « Il n’y a pas eu de rançon ou de demande de rançon qui a été faite, puisque nous avons coupé le problème à sa source. ». Affirme la responsable adjointe du CIUSSS du Centre Ouest de l’Île de Montréal.

Pour le moment, l’organisme affirme ne pas pouvoir donner plus de précisions sur un quelconque lien pouvons exister entre cette intrusion et la vague en d’attaque informatique par rançongiciel que subit ces jours ci, près d’une demi douzaine de structures de santé américains, en particulier dans les états de New York et de la Californie. On retiendra par ailleurs que 3 hôpitaux de l’Ontario hôpitaux ont été touchés par des cyberattaques assez similaire. Selon un récent article du Washington post, les cybercriminels à l’origine de toutes ces attaques agiraient depuis l’Europe de l’Est et communiqueraient en russe.

Actuellement, plusieurs équipes en quête sur ces attaques informatiques. En particulier, l’équipe de cybersécurité détachées par le ministère de la Santé et les services sociaux, des spécialistes de la gendarmerie Royale du Canada et de la SQ, un technicien détaché par Microsoft. Ils veulent tout savoir ce qui s’est passé au niveau des institutions de santé de Montréal et trouver des moyens pour rétablir durablement et en toute sécurité les systèmes déconnectés. Selon le vice responsable du CIUSSS, le docteur Dupuis, l’opération prendra « quelques jours (…) On ne sait pas ce qu’ils vont trouver, ni combien de temps ça va prendre pour qu’ils le trouvent ».

« C’est peut-être une coïncidence, mais tout porte à croire que ce qui se passe dans le réseau de la santé du Québec est lié à la vague d’attaques qu’on voit aux États-Unis », donne son point de vu Alexis Dorais-Joncas, chercheur en sécurité informatique et chef d’équipe chez ESET, une entreprise de cybersécurité. « Si c’est bien le cas, c’est improbable que la compromission initiale se soit produite mercredi. C’est plutôt le genre d’attaque où le logiciel malveillant se propage dans les réseaux au fil du temps. Les pirates réussissent peu à peu à gagner des privilèges d’administrateur », ajoute-il. Concernant le rançongiciel Ryuk, il note que : « Depuis 2019, ce rançongiciel est de plus en plus utilisé pour s’attaquer à des entreprises ou à des organisations d’envergure. Les pirates effectuent une attaque en trois phases pour infiltrer les réseaux informatiques et crypter toutes les données qui s’y trouvent. Ils réclament ensuite une forte somme aux administrateurs, en échange de laquelle ils libèrent généralement les données. ».

Pour l’heure les enquêtes continuent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage