Le système de santé publique du Costa Rica ciblé par un rançongiciel

rançongiciel

Crédit : Pixabay/CC0 Domaine public

Une autre tentative de piratage du système informatique d’une agence gouvernementale costaricaine a conduit l’agence de santé publique du pays à fermer ses systèmes mardi pour se protéger, compliquant les soins médicaux de milliers de personnes.

Au moins 30 des 1 500 serveurs de la Sécurité sociale ont été infectés par des rançongiciels, selon le gouvernement.

La dernière brèche fait suite à une attaque du gang russophone Conti en avril. Cette attaque de ransomware visait plusieurs agences gouvernementales costariciennes, en particulier son ministère des Finances, qui n’a toujours pas repris le contrôle de certains de ses systèmes.

Cette fois, l’attaque semble provenir d’un autre gang de ransomware connu sous le nom de “Hive”.

Conti et Hive étaient des opérations de ransomware distinctes, a déclaré Brett Callow, analyste des ransomwares chez Emsisoft. Certains analystes plus récemment, cependant, soupçonnent qu’ils ont établi une sorte de relation de travail.

“Au minimum, il semblerait que quelqu’un qui travaille avec Conti travaille également avec Hive”, a déclaré Callow. “Conti s’est probablement associé à d’autres opérations de ransomware car il est de plus en plus difficile pour eux de percevoir des paiements depuis qu’ils ont déclaré leur soutien à la Russie et menacé d’attaquer les infrastructures critiques américaines.”

Álvaro Ramos, président de l’agence de sécurité sociale, a déclaré lors d’une conférence de presse mardi que l’arrêt rapide de leurs systèmes a empêché les cybercriminels de prendre le contrôle et de crypter leurs données comme cela s’est produit lors des attaques précédentes. Il a précisé qu’aucune rançon n’avait été exigée.

Plus tard mardi, cependant, un portail utilisé par Hive pour négocier avec ses cibles semble indiquer le contraire.

“Pour décrypter vos systèmes, vous devez payer 5 000 000 $ en Bitcoin”, indique le message de Hive.

La masse salariale et les retraites n’ont pas été affectées, selon le directeur général de la Sécurité sociale, Roberto Cervantes. Il a ajouté que quelque 300 experts en systèmes travaillaient sur la question.

Mais pour les Costaricains qui dépendent du système de santé publique, mardi a été un gâchis déroutant.

Roger González, un publiciste à la retraite à San Jose, a déclaré que lorsqu’il est arrivé pour un rendez-vous médical prévu mardi, il a constaté que tous les systèmes étaient en panne et que tout était écrit sur papier.

“La première chose que le gardien nous a dit, c’est qu’il n’y avait pas de système, d’attendre le médecin car elle s’occuperait de nous avec le dossier physique (médical), pas avec l’ordinateur, car ils ne veulent pas les allumer permettant le virus à se propager », a-t-il dit.

González a déclaré qu’on lui avait également dit qu’il ne serait pas en mesure de remplir ses ordonnances à la pharmacie du centre de santé pendant les deux prochains jours et qu’un électrocardiogramme qu’il était censé programmer mardi serait reporté jusqu’à ce que les systèmes soient de retour.

La fermeture empêchait également le gouvernement de mettre à jour ses chiffres d’infection au COVID-19 au milieu d’une nouvelle vague d’infections, selon le ministère de la Santé. Cela signifiait également que le ministère de la Santé ne pouvait pas ordonner aux personnes infectées de s’isoler.

Les responsables de l’agence de sécurité sociale ont déclaré qu’ils s’attendaient à ce que leurs systèmes soient rétablis dans les prochains jours et qu’entre-temps, la campagne de vaccination contre le COVID-19 du pays se poursuivrait.


Un gang de rançongiciels menace de renverser le gouvernement du Costa Rica


© 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Le système de santé publique du Costa Rica ciblé par un ransomware (1er juin 2022) récupéré le 1er juin 2022 sur https://techxplore.com/news/2022-06-costa-rica-health-ransomware.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.