États-Unis : de nombreux hôpitaux affectés par une seule et même cyberattaque

Tout commence le jeudi 23 novembre. Ce jour-là, BSA Health System fait état d’une coupure réseau en raison d’un potentiel incident de sécurité. Conséquence : les urgences sont fermées et les ambulances sont déroutées. 

Le lendemain, le réseau hospitalier UT Health East Texas, fonctionne selon des « procédures d’arrêt établies » et enquête sur « un incident de sécurité potentiel », apprend-on de CNN. En particulier, les urgences sont fermées et les ambulances sont déroutées.

Le même jour, un phénomène identique survient au campus St Francis du University of Kansans Health System, relève la presse locale. Et le scénario se répète dans l’Idaho, au Portneuf Medical Center, ainsi qu’au Nouveau-Mexique, au Lovelace Health System. Le groupement Hackensack Meridian Health, au New Jersey, connaît une situation comparable. Mais là, la presse locale avance une explication : une cyberattaque avec ransomware.  

Une coïncidence ? Non. Tous ces établissements font partie d’un même groupe, Ardent Health Services. Et c’est lui qui est confronté à un « incident de cybersécurité IT » impliquant un rançongiciel. Il l’indiquera publiquement dans un communiqué publié le 27 novembre.

L’agence américaine de la sécurité des infrastructures et de la cybersécurité (CISA) a bien tenté de prévenir Ardent Health Services le 22 novembre, confie son porte-parole à nos confrères de CNN. Mais selon lui, ses équipes IT avaient déjà identifié « une anomalie » sur les systèmes informatiques et « engagé des ressources de cybersécurité externes pour enquêter »… deux jours plus tôt.

Ce n’est que le 24 que tombera la conclusion : il s’agit d’un ransomware. Certaines rumeurs évoquent Black Suit. Pour l’heure, la cyberattaque n’a pas fait l’objet de revendication. 

Ardent Health Services revendique la possession et l’opération de 30 hôpitaux et plus de 200 sites de soin dans six états américains.