Une vague de tentatives de cyberattaques visant des hôpitaux et des centres de santé israéliens a été déjouée au cours du week-end, ont annoncé dimanche la Direction nationale de la cybersécurité et le ministère de la Santé.
« Les premières évaluations et une réponse rapide de la direction et du personnel sur le terrain ont stoppé les tentatives et aucun dommage n’a été causé », indique le communiqué conjoint.
La direction a déclaré que neuf hôpitaux et établissements de santé étaient les cibles, selon les médias en hébreu. Il n’était pas immédiatement clair quel type de cyberattaques avaient été tentées, ni qui pouvait en être à l’origine.
La direction et le ministère de la Santé ont également déclaré avoir agi ces derniers jours pour «renforcer le niveau de [cyber] protection tout en identifiant les nouvelles vulnérabilités » dans le secteur de la santé.
Les tentatives d’attaques du week-end sont survenues après que le centre médical Hillel Yaffe à Hadera a été frappé par une cyberattaque majeure de ransomware la semaine dernière, paralysant les systèmes qui pourraient prendre des mois à se rétablir.
La déclaration conjointe de dimanche a indiqué que le ministère et la direction travaillaient toujours pour restaurer les systèmes de Hillel Yaffe « progressivement et en toute sécurité, dès que possible ». Certaines procédures non urgentes ont été annulées à la suite de l’attaque, mais la plupart des travaux de l’hôpital se poursuivent, en utilisant des systèmes informatiques alternatifs et avec un stylo et du papier.
Une attaque de rançongiciel consiste à s’introduire dans les réseaux d’une entité pour crypter ses données, puis à exiger une rançon, généralement payée via une crypto-monnaie en échange de la clé numérique, pour la déverrouiller. Mais en tant qu’hôpital gouvernemental, Hillel Yaffe s’est vu interdire de payer une rançon, selon les informations de la Douzième chaîne.
La semaine dernière, la Direction nationale de la cybersécurité a également lancé un avertissement général aux entreprises israéliennes pour qu’elles soient conscientes des cyberattaques potentielles, alors que le pays fait face à une augmentation des tentatives de piratage.
De nouvelles données publiées jeudi suggèrent qu’Israël est le pays le plus touché par les ransomwares depuis 2020.
La semaine dernière, Microsoft a déclaré avoir identifié un groupe de pirates informatiques iraniens utilisant les produits du géant de la technologie pour cibler des entreprises de technologie de défense israéliennes et américaines ainsi que des entreprises gérant le transport maritime au Moyen-Orient.
Par ailleurs, Google a mis en garde contre une recrudescence des pirates informatiques soutenus par l’État, avec un rapport axé sur les « campagnes notables » d’un groupe lié au Corps des gardiens de la révolution iraniens.
De nombreuses cyberattaques iraniennes présumées contre Israël ont été signalées ces dernières années, dont une ciblant ses infrastructures hydrauliques en 2020. Israël et l’Iran sont engagés dans une guerre de l’ombre depuis des années, Israël dirigeant prétendument la plupart de ses efforts – y compris de multiples cyberattaques présumées – à saboter le programme nucléaire de la République islamique.
En juillet, la société de cybersécurité Check Point a rapporté que les institutions israéliennes sont ciblées par environ deux fois plus de cyberattaques que la moyenne dans d’autres pays du monde, en particulier le secteur de la santé du pays, qui subit en moyenne 1 443 attaques par semaine.
Les secteurs les plus ciblés dans le monde, y compris en Israël, sont l’éducation et la recherche, suivis des organisations gouvernementales et de sécurité, puis des établissements de santé, a déclaré Check Point. Le rapport a révélé qu’en moyenne, une organisation ou entreprise israélienne sur 60 est ciblée chaque semaine par des attaques de ransomwares, soit une augmentation de 30 % par rapport à 2020.
Les agences ont contribué à ce rapport.