Irlande

Selon breakingnews.ie (Darragh Mc Donagh), le Health Service Executive (HSE) irlandais a confirmé qu’une deuxième attaque par ransomware a eu lieu en février, touchant un processeur tiers lié aux services de soins primaires dans les Midlands, alors que l’organisme commence à indemniser des victimes de la cyberattaque majeure de mai 2021. – En février, l’attaque a ciblé un prestataire tiers du HSE 🏥. Les systèmes IT ont été entièrement restaurés et il n’y a aucune preuve d’exfiltration de données, d’après des documents obtenus via la loi FOI. Le HSE précise que ses systèmes n’ont pas été « directement » impactés. Une porte-parole n’a pas répondu à la question d’un éventuel paiement de rançon. ...

Article d’actualité (news / follow-up post-incident) portant sur les conséquences juridiques et financières d’un incident cyber majeur : l’attaque par ransomware contre le Health Service Executive (HSE) irlandais en mai 2021. Source : RTÉ News – Brian O’Donovan, Work & Technology Correspondent. 1) Fait principal Le HSE a commencé à proposer une indemnisation financière aux victimes de la cyberattaque ransomware de mai 2021. Environ 620 personnes ayant engagé une action en justice se verraient proposer : 750 € de dommages 650 € pour frais juridiques Le paiement interviendrait sous 28 jours après acceptation et constituerait un règlement définitif. 2) Contexte de l’attaque (mai 2021) Attaque ransomware majeure ayant provoqué une désorganisation massive du système de santé irlandais. Données stockées sur les systèmes du HSE illégalement consultées et copiées. Attribution : cybercriminels liés au groupe russophone Conti. Nombre total de personnes notifiées comme affectées : 90 936. 3) Conséquences juridiques À novembre 2025 : ~620 procédures judiciaires engagées contre le HSE. Le HSE travaille avec la State Claims Agency pour gérer les litiges. Les discussions avec les plaignants sont qualifiées de confidentielles. Un cabinet d’avocats (O’Dowd Solicitors) représente plus de 100 victimes. 4) Défaillances identifiées L’enquête post-incident a conclu que : L’infrastructure IT du HSE était fragile et obsolète. Les ressources et compétences en cybersécurité étaient insuffisantes au moment de l’attaque. 5) Réponse et mesures correctives Le HSE affirme avoir investi significativement dans ses capacités de cybersécurité depuis l’incident. L’indemnisation marque une étape tardive mais structurante dans la gestion des impacts à long terme de l’attaque. 🧠 À retenir Cette annonce illustre le coût humain, juridique et financier durable d’un ransomware à grande échelle : plus de quatre ans après l’attaque, les conséquences continuent à se matérialiser, rappelant que la gestion d’un incident cyber critique dépasse largement la phase technique de réponse initiale. ...

Selon un extrait d’actualité daté du 27 octobre 2025, l’Irish Housing Agency a indiqué avoir été notifiée d’un « cyber incident » impliquant la société d’ingénierie Jennings O’Donovan, qui évalue les dossiers du programme de subventions à l’attention des propriétaires. Nature de l’incident : l’entreprise évoque un accès non autorisé temporaire à une partie limitée de son système informatique. Contexte métier : Jennings O’Donovan intervient dans l’évaluation des demandes du dispositif de subventions lié aux blocs de construction défectueux. Impact et données potentiellement touchées 🧩 ...