Un mort après une cyberattaque contre un hôpital en Allemagne. la Russie pointée du doigt…
En Allemagne, une personne est décédée après une attaque informatique visant un hôpital de Düsseldorf, dans l’ouest du pays. Les autorités allemandes ont ouvert une enquête pour homicide involontaire. Si l’enquête aboutit à des poursuites, il s’agirait du premier cas confirmé dans lequel une personne serait décédée à la suite d’une cyberattaque. Une femme de 78 ans, gravement malade, avait par conséquent dû être prise en charge dans une ville plus éloignée, après un délai d’une heure. S’il n’est pas à ce stade avéré que le décès est bel et bien lié à ce défaut de prise en charge immédiate, le parquet de Cologne a ouvert une enquête pour homicide involontaire. Le cas a toutefois été décrit comme le premier décès connu lié directement à une cyberattaque visant un hôpital.
L’Université avait été visée
Plusieurs médias allemands ont indiqué que l’attaque ne visait pas le centre hospitalier mais plutôt l’université voisine. Aussi, les pirates auraient-ils mis fin à l’opération quand ils se sont rendus compte que la cible visée avait été ratée. Des groupes de pirates auraient pris l’engagement de ne plus s’en prendre aux structures sanitaires à cause de la période de pandémie.
Les hackers « à la mauvaise adresse »
Après ce drame, les autorités allemandes sont parvenues à entrer en contact avec les hackers. Ces derniers leur ont finalement communiqué des clés de chiffrement afin de débloquer le système. L’hôpital a déclaré que les pirates ne leur avaient pas demandé de rançon. Les données des patients ne semblent pas non plus perdues et les systèmes informatiques ont fini par redémarrer. Un rapport du ministre de la Justice de l’État de Rhénanie du Nord-Westphalie indique qu’en tout 30 serveurs de l’hôpital avaient été cryptés. Plus déroutant, une note de rançon avait été laissée sur l’un des serveurs. La note – qui appelait les destinataires à entrer en contact, mais ne mentionnait aucune somme – était adressée à l’université Heinrich Heine, à laquelle l’hôpital de Düsseldorf est affilié, et non à l’hôpital lui-même.
La piste russe évoquée après une cyberattaque contre un hôpital
Dans un rapport, les enquêteurs évoquent désormais la piste d’un groupe de hackeurs russes utilisant un logiciel malveillant pour crypter des données et les prendre en otage dans l’objectif de forcer l’utilisateur à payer une rançon. Ce rançongiciel, connu sous le nom de « DoppelPaymer« , a déjà été utilisé « dans de nombreux cas par un groupe de hackers qui, selon l’avis d’entreprises privées de sécurité informatique, agiraient depuis la Russie« , note le parquet de Cologne.
L’Allemagne a connu plusieurs attaques de pirates informatiques contre des établissements de recherche et d’enseignement supérieur ces derniers mois, à Giessen, Cologne ou Bochum notamment. L’attaque pourrait s’inscrire dans le cadre d’une « campagne mondiale », ajoutent les magistrats.
Lire aussi:
Comments