Cet acte de cybercriminalité met en évidence la vulnérabilité de l’infrastructure informatique des soins de santé.
La Mutuelle Nationale des Hospitaliers (MNH), qui fournit des services et des régimes d’assurance-maladie, a été victime d’une attaque avec demande de rançon qui a perturbé ses activités de soins de santé. Le site web mnh.fr affiche un avis indiquant qu’il a été touché par une cyberattaque qui a débuté le 5 février 2021.
« La MNH subit une cyber-attaque depuis vendredi 5 février 2021. Les systèmes informatiques ont été déconnectés pour des raisons de sécurité. Nos sites web (mnh.fr, espace membres, extranets correspondants et élus), ainsi que notre plateforme téléphonique (3031), sont temporairement indisponibles », a déclaré Gérard Vuidepot, président-directeur général de MNH. « Nos équipes travaillent pour rétablir les services le plus rapidement possible. Nous nous engageons à communiquer en toute transparence sur l’évolution de la situation sur notre site mnh.fr ».
Diverses sources technologiques d’information font remonter l’attaque à l’opération de rançon RansomExx – qui serait en activité depuis 2018 et qui est également liée à des attaques très médiatisées comme celles contre les réseaux gouvernementaux brésiliens, le ministère des transports du Texas et Tyler Technologies.
Et selon les informations obtenues par la chaîne d’information technologique en ligne Bleeping Computer, les pirates informatiques à l’origine de l’attaque au moyen du logiciel de rançon poursuivent maintenant le MNH avec une demande de rançon importante, l’avertissant de ne pas impliquer les autorités policières et de communiquer avec elles via un compte Protonmail.
Les criminels qui profitent de la crise Covid-19 pour cibler les infrastructures informatiques vulnérables du secteur de la santé ont malheureusement fait la une des journaux à plusieurs reprises ces derniers temps.
En mai 2020, le CyberPeace Institute a lancé un appel mondial, appelant les gouvernements à collaborer pour protéger les prestataires de soins de santé contre les cybermenaces ; en octobre 2020, une alerte fédérale américaine a averti que des groupes malveillants visaient le secteur des soins de santé avec des attaques de logiciels rançonnés conçus pour verrouiller les systèmes d’information et voler des données ; et un rapport datant de la même époque a identifié que l’essor de la télémédecine avait joué un rôle majeur dans le risque accru de cyberattaques.
