Cyberattaque du NHS de Londres : une demande de rançon de 50 millions de dollars provoque le chaos
Attaque informatique contre un trust du NHS de Londres : réponse urgente et renforcement des mesures de sécurité
Une attaque informatique à l'encontre du trust du NHS de Londres par le groupe de hackers russes Qilin a entraîné l'annulation d'environ 800 opérations et 700 rendez-vous de consultations externes, déclenchant un appel national à la collecte de sang en raison des perturbations. Le groupe réclame 50 millions de dollars à Synnovis, un prestataire de services de pathologie auprès du trust NHS Foundation Trust touché. Qilin prétend avoir exploité une vulnérabilité de jour zéro dans les systèmes Synnovis et menace de divulguer des données volées pour justifier leur demande de rançon.
En réaction, Synnovis mène une enquête approfondie sur l'impact potentiel sur les données, tandis qu'un représentant de Qilin prétend que l'attaque est une riposte contre le soutien du gouvernement britannique à des guerres non spécifiées. Cette attaque informatique met en lumière la menace persistante des attaques par rançongiciel et la nécessité absolue de mesures de cybersécurité robustes dans les secteurs essentiels.
Points clés à retenir
- Le groupe de hackers russes Qilin est responsable de l'attaque informatique à l'encontre du trust du NHS de Londres.
- Qilin réclame 50 millions de dollars à Synnovis, un fournisseur clé de services de pathologie auprès du trust NHS touché.
- L'attaque a entraîné l'annulation de 800 opérations et 700 rendez-vous de consultations externes.
- En exploitant une vulnérabilité de jour zéro, Qilin prétend que l'attaque est une riposte contre les politiques du gouvernement britannique.
- Malgré des investissements importants dans la cybersécurité, le PDG de Synnovis insiste sur l'engagement continu en matière de cybersécurité.
Analyse
L'attaque informatique à l'encontre du trust du NHS de Londres révèle des faiblesses systémiques en matière de cybersécurité dans l'infrastructure de santé critique, mettant en évidence les vulnérabilités des systèmes de Synnovis. Cet incident pourrait entraîner des investissements accrus dans la cybersécurité et un contrôle réglementaire accru dans tout le NHS et les secteurs similaires. De plus, les sous-entendus géopolitiques de l'attaque soulignent le risque plus large de menaces cybernétiques parrainées par des États ciblant les infrastructures nationales essentielles, nécessitant une stratégie de défense plus robuste et une collaboration internationale accrue.
Bon à savoir
- Exploit de jour zéro : Une vulnérabilité inconnue dans un logiciel ou un matériel exploitée par des pirates informatiques avant que les développeurs n'en soient conscients, rendant difficile sa défense sans connaissance préalable.
- Rançongiciel : Logiciel malveillant conçu pour bloquer l'accès à un système informatique jusqu'au paiement d'une somme d'argent, perturbant les opérations normales et exigeant une rançon pour empêcher la divulgation de données.
- Trust NHS Foundation : Un trust important, responsable localement et indépendant financièrement et managerialement du NHS au Royaume-Uni, fournissant des services de santé.