À Noël, le système informatique de certaines cliniques de l’Association des hôpitaux catholiques de Westphalie orientale a été attaqué. La cyberattaque est attribuée à LockBit et, selon la direction de la clinique, a paralysé tous les systèmes. Cependant, le traitement des patients est garanti.
Selon l'Association des hôpitaux catholiques de Westphalie orientale, le groupe APT LockBit a attaqué les systèmes informatiques de certaines de ses cliniques. Il s'agit notamment des hôpitaux Hôpital Franziskus de Bielefeld, Hôpital Sankt Vinzenz Rheda-Wiedenbrück et Hôpital Mathilden Herford. Les différents hôpitaux informent les patients et leurs proches de la situation actuelle. Trois autres hôpitaux de l'association hospitalière ne sont pas concernés par l'attaque car leurs connexions informatiques sont différentes. Cependant, l'utilisation des systèmes y était également limitée.
Les systèmes informatiques arrêtés après une cyberattaque
Dans la matinée du 24 décembre, des inconnus ont eu accès aux systèmes d'infrastructure informatique des hôpitaux et notamment aux données cryptées. Un premier contrôle a montré qu'il s'agissait probablement d'une cyberattaque de Lockbit 3.0, dont le calendrier ne peut pas encore être prédit. Pour des raisons de sécurité, tous les systèmes ont été arrêtés immédiatement après que l'affaire ait été connue et toutes les personnes et institutions nécessaires ont été informées. Il n’existe actuellement aucune information précise sur l’étendue des dommages ni sur d’éventuelles réclamations. La page de fuite du groupe LockBit ne montre également aucune entrée indiquant l'attaque ou le chantage. Le groupe n’attaque pas réellement les hôpitaux. Pour un Le groupe s'est même excusé pour l'attaque d'un hôpital pour enfants à Toronto en janvier 2023 et a également proposé un décryptage gratuit.
Les traitements et les opérations doivent se poursuivre
Tous les hôpitaux concernés informent qu'ils n'ont aucune restriction quant au traitement des patients. Les opérations prévues ne doivent pas non plus être reportées. Vous ne voulez y penser que dans des cas très étendus. Apparemment, le service informatique avait mis en place un bon plan d’urgence. Car selon le Dr. Selon Jan Schlenker, directeur général de KHO gGmbH, les données des patients destinées au traitement sont toujours disponibles via des systèmes de sécurité.
C’est une bonne nouvelle car les hôpitaux assurent une grande partie des soins dans toute la région. L'Association des hôpitaux catholiques de Westphalie orientale est un réseau de six hôpitaux : l'hôpital Franziskus de Bielefeld, l'hôpital Sankt Elisabeth de Gütersloh, l'hôpital Sankt Lucia à Harsewinkel, le Marienhospital Oelde, l'hôpital Mathilden Herford et l'hôpital Sankt Vinzenz Rheda-Wiedenbrück. Toutes les cliniques comptent environ 3.300 XNUMX employés.
LockBit ou partenaire affilié LockBit ?
Le groupe APT Lockbit est un groupe russophone qui exploite un ransomware-as-a-service. Le groupe s’est fait connaître pour la première fois en 2019. Depuis 2020, il existe également un programme d'affiliation pour le ransomware Lockbit – RaaS (Ransomware-as-a-Service). En juin 2021, Lockbit 2.0 a été lancé, permettant l'automatisation des sorties de données. L'attaque la plus importante en 2021 a été contre Accenture, avec six téraoctets de données volés au cabinet de conseil et 50 millions de dollars exigés. Cependant, Accenture a pu restaurer les données à partir de sauvegardes. Selon de nombreux experts en sécurité, LockBit est considéré comme le groupe le plus actif. Selon Check Point, 2023 groupes de ransomwares ont attaqué plus de 48 2.200 victimes au premier semestre XNUMX., Lockbit3 étant très actif et provoquant une augmentation de 20 % du nombre de victimes par rapport au premier semestre 2022.
Plus d’informations sur KHO.de