Vague de piratage informatique dans le système de santé, de la police et des transports québécois
NIGHTLIFE.CAAlors que la STM (Société de transport de Montréal) subissait une panne majeure il y a un peu plus d’une semaine due à un « virus informatique » (qui était plutôt une cyber attaque, avec demande de rançon de 2,8M$ américains) et que des milliers de policiers (ou ex-policiers) de la Sûreté du Québec étaient victimes avant-hier d’un vol massif de données virtuelles (encore une fois, avec demande de rançon), c’est maintenant au tour du système de santé d’être pris d’assaut par un nouvel acte de piratage informatique.
En effet, mercredi soir, « l’Hôpital général juif de Montréal et le CIUSSS du Centre-Ouest-de-l’Île-de-Montréal ont tous deux dû débrancher d’urgence leurs réseaux informatiques, après avoir constaté une intrusion inquiétante qui visait les données médicales », tel qu’indiquait ce matin La Presse.
Malgré que presque tout ait dû être déconnecté — ordinateurs, serveurs, systèmes téléphoniques, etc. — afin de prévenir l’accès à des données confidentielles, la PDG adjointe du CIUSSS du Centre-Ouest-de-l’Île-de-Montréal, madame Francine Dupuis, affirme que les services de première ligne en sont à peine ralentis, et que les effets de ce débranchement massif seraient moindres pour le moment.
« Il y a peut-être quelques délestements de services, mais c’est vraiment minimal. Les centres de dépistage fonctionnent comme à l’habitude. […] Il n’y a pas eu de rançon ou de demande de rançon qui a été faite, puisque nous avons coupé le problème à sa source » explique madame Dupuis.
Mais le Québec ne serait pas le seul à subir une vague d’attaques informatiques, puisqu’à l’heure actuelle, plusieurs hôpitaux américains ont aussi été visés par des nombreuses cyberattaques coordonnées.
Hospitals being hit in coordinated, targeted ransomware attack from Russian-speaking criminals https://t.co/F91NDRWfJg
— The Washington Post (@washingtonpost) October 29, 2020
Cette importante vague d’« attaques par rançongiciel » (de l’anglais ransomware, qui est un logiciel malveillant de rançon ou d’extorsion, qui prend en otage des données personnelles) aurait d’ailleurs frappé au moins six hôpitaux américains au cours des derniers jours, et environ trois en Ontario. Selon le Washington Post, les pirates agiraient à partir de l’Europe de l’Est et parlent russe. Toutefois, le CIUSSS ne peut pas encore dire si l’attaque de mercredi et liée ou non à ces cyberattaques.
Une enquête menée par la Sûreté du Québec, conduite en étroite collaboration avec plusieurs firmes et entreprises expertes du milieu, est en cours pour déterminer la nature et la source de ces attaques.