Un hôpital public de Barcelone victime du ransomware RansomHouse
Ce dimanche 5 mars 2023, l'hôpital public "Hospital Clínic de Barcelona" situé en Espagne a subi une cyberattaque par le ransomware RansomHouse. Les services de l'hôpital sont très fortement perturbés.
Cet hôpital très important à Barcelone et qui accueille un demi-million de patients chaque année fonctionne au ralenti depuis cette cyberattaque qui s'est déroulée ce dimanche 5 mars 2023. D'après le Gouvernement de Catalogne, il s'agirait d'une cyberattaque sophistiquée qui a impacté les machines virtuelles de l'infrastructure de l'hôpital.
En ce qui concerne le système SAP, il n'a pas été affecté par cette cyberattaque. Toutefois, les communications avec les autres applications ne fonctionnent pas, ce qui ne permet pas d'accéder aux informations des patients à partir d'un ordinateur.
Plus de 800 patients ont pu être accueillis dans cet hôpital qui fonctionne en mode dégradé. Comme à chaque fois, le personnel médical doit avoir recours à la méthode "papier + crayon" pour travailler, en utilisant également des copies de radiographiques, d'examens, sur papier.
Toutefois, des opérations et des consultations externes ont dû être annulées au dernier moment. Voici les précisions du communiqué officiel à ce sujet : "Selon l'activité habituelle de l'hôpital, 150 opérations et entre 2 000 et 3 000 consultations externes ont été suspendues. La principale préoccupation est la sécurité des patients, et jusqu'à ce que nous ayons accès à leurs dossiers, ces actions doivent être retardées."
Une enquête est en cours au sujet de cette attaque en provenance de l'étranger. De ce fait, une enquête menée par Interpol et les Mossos d'Esquadra (force de police autonome de la Catalogne) est en cours.
À l'origine de cette attaque, le groupe RansomHouse qui a été lancé en mai 2022 en tant que marketplace pour l'extorsion de données. Rapidement, ce groupe a été associé à plusieurs cyberattaques, notamment à l'encontre de 8 municipalités italiennes.
À la fin du communiqué officiel du Gouvernement de Catalogne, il y a une série de photos (dont celle ci-dessous) que je trouve un peu étonnante. C'est limite si l'on a pas une photo d'un post-it avec un identifiant et mot de passe... Et les photos chargées sur le site contiennent le nom d'origine et les métadonnées qui vont bien.
Cet incident de sécurité survenu en Catalogne (Espagne) est là pour nous rappeler que la France est loin d'être le seul pays d'Europe impacté par les cyberattaques....
Bon courage aux équipes sur place !
