Des cyberattaques paralysent le plus important pipeline aux États-Unis et le système de santé irlandais: ce qu'il faut savoir | 24 heures
/bref

Des cyberattaques paralysent le plus important pipeline aux États-Unis et le système de santé irlandais: ce qu'il faut savoir

Image principale de l'article Ce qu'il faut savoir sur les cyberattaques
AFP

Après la cyberattaque contre Colonial Pipeline qui a paralysé le plus important pipeline aux États-Unis pendant six jours, le groupe de cybercriminels Darkside récidive en s’attaquant au HSE Ireland, le service public de santé irlandais. Voici tout ce qu'il faut savoir sur ces attaques.

AFP

Un Office 365 pour des cybercriminels 

Apparu publiquement en 2020, le groupe de pirates informatiques Darkside, suspecté par certains experts d’être affilié à la Russie, se spécialise dans les attaques par rançongiciel, en anglais «ransomware», contre des entreprises.

Le spécialiste de la cybersécurité et chargé de cours en la matière à l’Université de Sherbrooke, Steve Waterhouse, explique que les groupes criminels du genre offrent des services aux pirates qui désirent s’en mettre plein les poches. 

«Ils offrent une plateforme, un peu comme Office 365, mais pour faire du cybercrime et lancer des rançongiciels. C’est simple: on fait notre magasinage. Il y a un menu et les pirates peuvent décider quelle sorte de rançongiciel ils veulent, les sommes qu’ils veulent aller chercher, etc.», détaille-t-il. 

Que sont les rançongiciels? 

Les rançongiciels sont des logiciels utilisés pour crypter et voler les données des entreprises. Celles-ci doivent ensuite verser une rançon afin de retrouver l’accès à leur système. 

Ce genre d’attaque vise habituellement des entreprises ayant des systèmes informatiques vulnérables, ou encore des employés de l’entreprise, explique encore le spécialiste. 

«Ça peut être fait par hameçonnage, quand un employé ouvre un courriel sans en vérifier la provenance, par exemple» explique-t-il.

Des attaques importantes  

Colonial Pipeline 

«Notre but est de faire de l'argent, pas de créer des problèmes pour la société», a voulu expliquer le groupe cybercriminel Darkside après avoir forcé la fermeture des oléoducs américains de Colonial Pipeline en début de semaine. 

AFP

La réalité est cependant tout autre, les problèmes se sont multipliés après les attaques orchestrées par le groupe. 

La paralysie de l’oléoduc de Colonial Pipeline, qui est responsable du transport de 45% de l’essence, du diesel et du kérosène aux États-Unis, a provoqué une hausse des prix à la pompe et un vent de panique partout au pays. Les Américains se sont rués vers les stations-service, craignant des pénuries d’essence. 

AFP

L’entreprise transporterait jusqu’à 100 millions de gallons de ces matières par jour. 

Colonial Pipeline a finalement payé près de 5 millions de dollars US afin de restaurer l’accès à son réseau informatique, selon ce que rapportait Bloomberg News, mettant un terme à l’état d’urgence précédemment déclaré de la Virginie jusqu’à la Floride. 

AFP

La compagnie a affirmé jeudi soir avoir relancé l’ensemble de son réseau et recommencé la livraison de carburant.  

HSE Ireland  

Une semaine après le début de cette attaque, c’est au tour du système de santé publique irlandais, HSE Ireland, de faire les frais du groupe de cybercriminels. 

«Il y a une attaque de rançongiciel importante sur les systèmes informatiques de HSE. Par précaution, nous avons arrêté tous nos systèmes informatiques afin de les protéger de cette attaque et de nous permettre d’évaluer pleinement la situation avec nos propres partenaires de sécurité», a tweeté l’organisme.

Une fois de plus, cette attaque a provoqué de nombreux problèmes. Les hôpitaux ont notamment dû annuler des consultations, des rendez-vous non urgents et revenir au papier-crayon. 

Le HSE s’est excusé de la gêne occasionnée à ses patients et a précisé que les vaccinations contre la COVID-19, ouvertes aux plus de 50 ans en Irlande, ne sont pas affectées et «se dérouleront comme prévu» a déclaré le directeur général de HSE, Paul Reid, au réseau de télévision publique RTE, selon ce que rapportait l’AFP.

Le système informatique de prise de rendez-vous permettant de se faire dépister ne fonctionnait cependant pas vendredi. 

Le secrétaire d’État irlandais, Ossian Smyth, a mentionné que les responsables «sont des gangs de cybercriminels à la recherche d’argent». 

Toshiba 

Au début du mois de mai, la filiale française du groupe technologique Toshiba avait également été la cible du groupe, mais elle a évoqué des pertes minimes à la suite de l’attaque. 

Vendredi, un membre de Darkside aurait reconnu que certains serveurs du groupe ont été mis hors ligne, selon la société de cybersécurité Recorded Future, dont le serveur utilisé pour se faire payer les rançons. Cette annonce pourrait être aussi un subterfuge pour éviter d'avoir à payer des associés.  

- Avec l'AFP

À lire aussi

Et encore plus