Selon breakingnews.ie (Darragh Mc Donagh), le Health Service Executive (HSE) irlandais a confirmé qu’une deuxième attaque par ransomware a eu lieu en février, touchant un processeur tiers lié aux services de soins primaires dans les Midlands, alors que l’organisme commence à indemniser des victimes de la cyberattaque majeure de mai 2021.
– En février, l’attaque a ciblé un prestataire tiers du HSE 🏥. Les systèmes IT ont été entièrement restaurés et il n’y a aucune preuve d’exfiltration de données, d’après des documents obtenus via la loi FOI. Le HSE précise que ses systèmes n’ont pas été « directement » impactés. Une porte-parole n’a pas répondu à la question d’un éventuel paiement de rançon.
– Contexte 2021: l’attaque initiale a commencé le 18 mars 2021 quand un employé a cliqué sur un fichier MS Excel malveillant joint à un email de phishing. Les attaquants sont restés plus de huit semaines dans l’environnement IT avant de déclencher le ransomware le 14 mai 2021, provoquant une forte perturbation et l’accès/copied illégal de certaines données patients 🔐.
– Impacts et suites: le HSE a écrit à 90 936 personnes affectées et a offert 750 € à plus de 600 plaignants. Une enquête a conclu à un SI fragile et à un manque d’expertise/ressources cyber avant l’attaque. Le coût global est estimé à 102 M€. Le HSE indique avoir investi significativement dans la remédiation et mène plusieurs programmes continus.
– IOCs: aucun indicateur technique spécifique n’est mentionné dans l’article.
– TTPs observés (2021) : • Phishing avec pièce jointe Excel malveillante (initial access) • Dwell time > 8 semaines avant déclenchement • Ransomware avec perturbation opérationnelle et copie de données • Attaque de chaîne d’approvisionnement/prestataire tiers (cas de février)
Il s’agit d’un article de presse généraliste dont l’objectif est d’informer sur une nouvelle attaque par ransomware liée au HSE et de rappeler les faits, impacts et suites de l’incident majeur de 2021.
🔗 Source originale : https://www.breakingnews.ie/ireland/hse-confirms-second-ransomware-attack-but-no-evidence-patient-data-was-stolen-1840265.html