Une attaque par ransomware contre les services de santé irlandais aujourd’hui, ainsi que la cyberattaque de la semaine dernière contre Colonial Pipeline aux États-Unis, provoquent des perturbations majeures des services de santé et de mobilité essentiels dont dépendent les citoyens.
«Nous connaissons tous, mais n’y prêtons pas suffisamment attention, le scénario effrayant d’une cyberattaque globale, qui mettrait un terme complet à l’alimentation électrique, aux transports, aux services hospitaliers, à notre société dans son ensemble» – Klaus Schwab, WEF
Le Health Executive Service (HSE) irlandais a annoncé sur Twitter qu’il fermait tous ses systèmes informatiques par mesure de précaution à la suite de «l’attaque importante de ransomware» de vendredi.
Il y a une attaque ransomware importante sur les systèmes informatiques HSE. Nous avons pris la précaution d’arrêter tous nos systèmes informatiques afin de les protéger de cette attaque et de nous permettre d’évaluer pleinement la situation avec nos propres partenaires de sécurité.
– HSE Irlande (@HSELive) 14 mai 2021
Dans le même fil, HSE a annoncé: «Nous nous excusons pour la gêne occasionnée aux patients et au public et nous donnerons de plus amples informations dès qu’elles seront disponibles. Les vaccinations non effectuées se déroulent comme prévu », et que« tLe service ambulancier national fonctionnent normalement sans impact sur le traitement et la répartition des appels d’ambulance d’urgence à l’échelle nationale. »
Mise à jour: «Il est apparu ce soir que les pirates ont depuis demandé une rançon, mais tous les détails sur les demandes n’ont pas encore été révélés», selon L’indépendant.
«TLe HSE a insisté sur le fait qu’il ne paierait aucune rançon aux pirates informatiques lors de l’attaque de ransomware à l’échelle nationale, ont insisté ses patrons.
«Probablement l’attaque de cybercriminalité la plus importante contre l’État irlandais» – Ossian Smyth, ministre irlandais des marchés publics et de l’administration en ligne passant par RTE
«Cela a de graves répercussions sur nos services de santé et de soins sociaux aujourd’hui» – Stephen Donnelly, ministre irlandais de la Santé
Ce matin, le ministre irlandais de la Santé, Stephen Donnelly, a tweeté que l’attaque «avait un impact grave sur nos services de santé et de soins sociaux aujourd’hui, mais les services individuels et les groupes hospitaliers sont touchés de différentes manières», a tweeté Donnelly.
Cela a de graves répercussions sur nos services de santé et de soins sociaux aujourd’hui, mais les services individuels et les groupes hospitaliers sont touchés de différentes manières. Les services d’urgence se poursuivent, tout comme le @AmbulanceNAS. Des informations mises à jour seront disponibles @HSELive durant la journée.
– Stephen Donnelly (@DonnellyStephen) 14 mai 2021
«Si cela continue jusqu’à lundi, nous serons dans une situation très grave et nous annulerons de nombreux services» – Anne O’Connor, HSE
Si la situation n’est pas résolue d’ici le week-end, Anne O’Connor, directrice générale de HSE, a averti qu’ils pourraient «annuler de nombreux services».
« Plus de services fonctionnent qu’aujourd’hui », a déclaré O’Connor aux journalistes vendredi.
«Cependant, si cela continue jusqu’à lundi, nous serons dans une situation très grave et annulerons de nombreux services.
«Pour le moment, nous ne pouvons pas accéder aux listes de personnes prévues pour les rendez-vous lundi, donc nous ne savons même pas qui annuler», a-t-elle ajouté.
Alors qu’une cyberattaque a perturbé les systèmes de santé en Irlande, les États-Unis font face à leur propre crise, avec des déclarations d’urgence publiées dans 17 États en raison de l’attaque du ransomware Colonial Pipeline et des pénuries de gaz qui en résultent.
Selon les chiffres les plus récents de GasBuddy, plus de la moitié des stations-service de Caroline du Nord, de Virginie, de Caroline du Sud, de Géorgie et de Washington DC connaissent des pannes de carburant.
Notre rapport de panne a été mis à jour ce matin. Numéros les plus récents par état:
DC – 86%
NC – 72%
GA – 51%
SC – 52%
VA – 53%
MD – 42%– GasBuddy (@GasBuddy) 14 mai 2021
En décembre dernier, Brandon Wales, directeur par intérim de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, a déclaré devant le Congrès que les ransomwares «devenaient rapidement une urgence nationale».
«En règle générale, nous avons recommandé de ne pas payer de rançon, en partie parce que cela favorise le modèle commercial» – Brandon Wales, CISA
Selon le Pays de Galles, les organisations qui paient une rançon aggravent le problème en développant le modèle commercial des ransomwares.
«En règle générale, nous avons recommandé de ne pas payer de rançon, en partie parce que cela favorise le modèle commercial.»
«Les ransomwares ne disparaîtront pas tant que le modèle commercial sera viable – tant que les opérateurs de ransomwares pourront le faire», a-t-il ajouté.
Alors que le Pays de Galles en avait averti il y a six mois, Colonial Pipeline aurait rendu vendredi près de 5 millions de dollars de rançon.
Lundi, le FBI a confirmé que le pipeline colonial avait été réalisé par le groupe connu sous le nom de DarkSide (qui serait en train de se dissoudre) tandis que le Miroir irlandais a rapporté vendredi que l’attaque irlandaise HSE était une «menace zero-day avec une toute nouvelle variante du ransomware Conti».
Cette semaine, une unité de Toshiba Corp en France a également annoncé avoir été récemment touchée par une attaque de ransomware attribuée à DarkSide.
«Une cyberattaque avec des caractéristiques de type COVID se propagerait plus rapidement et plus loin que n’importe quel virus biologique» – WEF
Pendant ce temps, le Forum économique mondial (WEF) se prépare à une «cyberpandémie» imminente qui, selon le fondateur Klaus Schwab, serait pire que la pandémie COVID-19.
En juillet 2020, le WEF et ses partenaires ont simulé un exercice de simulation de cyberattaque appelé Cyber Polygon, avec le thème central – pandémie numérique: comment prévenir une crise et renforcer la cybersécurité à tous les niveaux.
Dans son allocution de bienvenue au Cyber Polygon 2020, Schwab a averti:
«Nous connaissons tous, mais n’y prêtons pas suffisamment attention, le scénario effrayant d’une cyberattaque globale, qui arrêterait complètement l’alimentation électrique, les transports, les services hospitaliers, notre société dans son ensemble.
«La crise du COVID-19 serait considérée à cet égard comme une petite perturbation par rapport à une cyberattaque majeure», a-t-il ajouté.
Schwab a ajouté: «Il est important d’utiliser la crise du COVID-19 comme une opportunité opportune de réfléchir aux leçons de la communauté de la cybersécurité pour tirer et améliorer notre manque de préparation à une éventuelle cyberpandémie.»
Dans le prolongement de l’exercice de cyberattaque Cyber Polygon de l’année dernière visant à prévenir une pandémie numérique, le WEF a annoncé que l’édition 2021 aura lieu le 9 juillet.
Des participants de dizaines de pays répondront à «une attaque ciblée de la chaîne d’approvisionnement sur un écosystème d’entreprise en temps réel.«
Si les résultats et les recommandations des précédentes simulations de pandémie (non cybernétique) du WEF sont une indication de ce qui pourrait nous attendre à la société, alors les conclusions et les politiques issues de Cyber Polygon 2021 pourraient avoir un impact sociétal réel dans un avenir très proche. .
De nombreux scénarios se sont déroulés dans les simulations de pandémie fictives soutenues par le WEF, Clade X (mai 2018) et Event 201 (octobre 2019), se sont produits plus tard, ainsi que plusieurs recommandations politiques pour faire face à la pandémie COVID-19. Voir plus ci-dessous.
Se préparer à une cyberpandémie: Cyber Polygon 2021 va mettre en scène une simulation d’attaque de la chaîne d’approvisionnement
« Les ransomwares deviennent rapidement une urgence nationale » au milieu d’une pandémie: le directeur par intérim de CISA témoigne
Une chronologie du grand programme de réinitialisation: de la fondation à l’événement 201 et à la pandémie de 2020
