Reuven Eliyahu: La cyberattaque contre l’hôpital de Hadera « purement financière »

Le responsable de la cybersécurité au sein du ministère de la Santé, Reuven Eliyahu, a expliqué dans la matinée de lundi que l’attaque massive au rançongiciel qui a pris pour cible, la semaine dernière, l’hôpital Hillel Yaffe de Hadera avait été probablement l’œuvre de pirates chinois aux motivations « purement financières ».

« C’est probablement un groupe de hackers chinois qui s’est séparé d’un autre et qui a commencé à travailler au mois d’août », a dit Eliyahu dans un entretien accordé à la radio militaire. « Le mobile de l’attaque a été purement financier ».

Une attaque au rançongiciel implique le piratage d’un réseau appartenant à une entité. Les hackers encryptent ensuite les données et exigent une rançon – habituellement versée en crypto-devises – en échange de la clé originale permettant de débloquer le réseau. Mais en tant qu’hôpital public, il a été interdit à Hillel Yaffe de payer une rançon, selon la Douzième chaîne.

Recevez gratuitement notre édition quotidienne par mail pour ne rien manquer du meilleur de l’info Inscription gratuite !

« Nous enquêtons sur l’incident et nous continuons à investir des fonds pour empêcher que de tels incidents se répètent », a noté Eliyahu.

Alors que le ministère de la Santé œuvre encore à rétablir pleinement les systèmes de Hillel Yaffe, Eliyahu a déclaré que des leçons tirées de la cyberattaque seront bientôt transmises aux autres hôpitaux israéliens mais que la bataille contre les pirates informatiques était loin d’être terminée.

« Dans le cyberespace, la bataille est un marathon ; c’est une guerre continue. C’est la Troisième guerre mondiale. C’est un champ de bataille où se trouvent des milliards de combattants », a-t-il poursuivi, disant que « le secteur israélien de la santé subit des dizaines de milliers d’attaques par mois ».

La chaîne publique Kan a annoncé, dimanche, qu’il faudrait « des jours ou des semaines » pour rétablir complètement le réseau de l’hôpital. De leur côté, un communiqué conjoint de l’Administration chargée de la cybersécurité et du ministère de la Santé a indiqué que les deux instances œuvraient encore à rétablir les systèmes « de manière graduelle et sûre, et dans les meilleurs délais ».

Une salle d’hôpital de Hillel Yaffe le 14 octobre 2021, alors que le personnel tente de se débrouiller sans les systèmes informatiques habituels (Crédit : avec l’aimable autorisation de l’hôpital Hillel Yaffe).

Certaines interventions chirurgicales non-urgentes ont été annulées à l’hôpital suite à l’attaque mais la plus grande partie du travail a pu continuer. Les personnels utilisent des systèmes alternatifs issus des technologies de l’information – ou l’écriture à la main.

Le communiqué de dimanche a annoncé que le ministère et l’administration avaient déjoué un certain nombre de cyberattaques visant des hôpitaux israéliens et des centres de soins, ce week-end.

« Des évaluations précoces et une réponse rapide de l’administration et des personnels, sur le terrain, ont mis un terme à ces tentatives et aucun dégât n’a été enregistré », a-t-il dit.

L’administration a précisé que neuf hôpitaux et institutions avaient été prises pour cible. Il est difficile de dire pour le moment quel a été le type de cyberattaque qui a eu lieu, ou qui a été à leur origine.

La semaine dernière, l’administration nationale chargée de la cybersécurité avait émis une mise en garde générale aux entreprises israéliennes en leur demandant d’être vigilantes face à de potentielles cyberattaques, alors que le pays connaît une recrudescence des tentatives de piratage.

De nouvelles données rendues publiques jeudi ont suggéré qu’Israël était le pays le plus touché par les attaques au rançongiciel depuis 2020.

La semaine dernière, Microsoft a indiqué avoir identifié un groupe de hackers iraniens qui utilisent les produits développés par le géant technologique pour prendre pour cible des compagnies israéliennes et américaines du secteur de la Défense, ainsi que des firmes ayant des activités de transport maritime au Moyen-Orient.

De plus, Google a mis en garde contre une recrudescence des attaques des pirates informatiques soutenus par des États étrangers, se focalisant sur des « campagnes notables » menées par un groupe lié aux Gardiens de la révolution iraniens.

De nombreuses cyberattaques iraniennes présumées contre Israël ont été rapportées ces dernières années – notamment une qui avait visé ses infrastructures du secteur de l’eau en 2020. Cela fait des années qu’Israël et l’Iran mènent une guerre de l’ombre et l’État juif consacre l’essentiel de ses efforts – avec notamment de multiples cyberattaques présumées – à saboter le programme nucléaire développé par la république islamique.

Toutefois, Kan a annoncé, dimanche, que les enquêteurs pensaient que les attaques commises contre les hôpitaux étaient criminelles et sans lien avec la sécurité – une évaluation qui a donc été explicitement reprise, lundi, par Eliyahu.

Une femme tape sur un clavier d’ordinateur à New York. (Crédit : Jenny Kane/AP Photo/File)

Au mois de juillet, la firme de cybersécurité Check Point avait fait savoir que les institutions israéliennes étaient deux fois plus prises pour cible par des cyberattaques que la moyenne dans les autres pays du monde entier – et particulièrement le secteur israélien de la santé qui connaît, en moyenne, 1 443 attaques hebdomadaires.

Les secteurs les plus ciblés dans le monde, y compris au sein de l’État juif, sont l’éducation et la recherche, qui sont suivis par les organisations gouvernementales et sécuritaires puis par les institutions de santé, avait noté Check Point. Le rapport avait établi qu’en moyenne, une organisation ou firme sur 60, dans le pays, était visée chaque semaine par une attaque au rançongiciel, une augmentation de 30 % par rapport aux chiffres enregistrés en 2020.

L’AFP a contribué à cet article.