Des données médicales sensibles de patients britanniques ont été publiées dans la nuit de jeudi 20 à vendredi 21 juin à la suite d’une cyberattaque ayant visé un fournisseur de services au début du mois, a annoncé vendredi le service public de santé, le National Health Service (NHS). Cette attaque perturbe encore le fonctionnement de grands hôpitaux londoniens.
« NHS England a été informé que le groupe cybercriminel a publié (…) des données qui appartiennent selon lui au fournisseur Synnovis et ont été volées lors de cette attaque », a-t-il ajouté. Près de 400 gigaoctets de données, présentées comme les données personnelles de très nombreux patients britanniques, ont été mises en ligne sur le site et le canal Telegram du groupe cybercriminel Qilin, a pu vérifier Le Monde.
Des centaines d’opérations reportées
Le 3 juin, Synnovis, qui réalise des tests sanguins pour de grands hôpitaux comme King’s College Hospital et St Thomas, à Londres, a été touché par un rançongiciel qui a rendu inopérants tous ses systèmes informatiques et copié les données personnelles de patients. L’opération a eu un « impact majeur » sur plusieurs services hospitaliers, dont celui des transfusions sanguines, et provoqué le report d’au moins 1 500 opérations et rendez-vous médicaux.
L’entreprise a reçu une demande de rançon de 50 millions d’euros, réclamée par les pirates du groupe Qilin pour débloquer les machines. Les hackeurs menaçaient également de publier l’intégralité des données dérobées – menaces qu’ils ont fini par mettre à exécution.
Qilin, apparu en 2022, est soupçonné d’opérer depuis la Russie. Ses attaques semblent purement motivées par le profit et être principalement opportunistes. Elles visent des entreprises dans des secteurs très différents en tirant parti de failles de sécurité qui n’ont pas été corrigées.