Le chef de la cybersécurité du ministère de la Santé, Reuven Eliyahu, a déclaré lundi matin que l’attaque massive de rançongiciels de la semaine dernière contre l’hôpital Hillel Yaffe à Hadera avait probablement été menée par des pirates chinois dont les motivations étaient « purement financières ».
« Il s’agit probablement d’un groupe de hackers chinois qui s’est séparé d’un autre groupe et a commencé à travailler en août », a déclaré Eliyahu dans une interview à la radio de l’armée. « Le motif de l’attaque était purement financier. »
Une attaque de ransomware consiste à s’introduire dans les réseaux d’une entité pour chiffrer ses données, puis à exiger une rançon, généralement payée via une crypto-monnaie, pour la déverrouiller. En tant qu’hôpital gouvernemental, Hillel Yaffe s’est vu interdire de payer une rançon, selon les informations de la Douzième chaîne.
« Nous enquêtons sur l’incident et continuons d’investir des fonds pour empêcher que de tels cas ne se reproduisent », a déclaré Eliyahu.
Alors que le ministère de la Santé s’emploie toujours à restaurer les systèmes d’Hillel Yaffe, Eliyahu a déclaré que les leçons tirées de la cyberattaque seraient bientôt transmises à d’autres hôpitaux israéliens, mais que la bataille contre les pirates était loin d’être terminée.
« Dans le cybermonde, la lutte est comme un marathon ; c’est une guerre en cours. C’est la troisième guerre mondiale. C’est un immense champ de bataille de milliards de guerriers », a-t-il dit, ajoutant que « le secteur de la santé en Israël est attaqué des dizaines de milliers de fois par mois ».
Le radiodiffuseur public Kan a rapporté dimanche qu’il pourrait falloir « des jours ou des semaines » pour récupérer les systèmes de l’hôpital, tandis que la Direction nationale de la cybersécurité et le ministère de la Santé ont déclaré dans un communiqué conjoint qu’ils travaillaient toujours pour restaurer les systèmes d’Hillel Yaffe « progressivement et en toute sécurité, comme dès que possible. »
Certaines procédures non urgentes ont été annulées à la suite de l’attaque, mais la plupart des travaux de l’hôpital se poursuivent, en utilisant des systèmes informatiques alternatifs et un stylo et du papier.
La déclaration conjointe de dimanche indique que le ministère et la direction ont déjoué une vague de tentatives de cyberattaques visant des hôpitaux et des centres de santé israéliens au cours du week-end.
« Les premières évaluations et une réponse rapide de la direction et du personnel sur le terrain ont stoppé les tentatives et aucun dommage n’a été causé », indique le communiqué conjoint.
La direction a indiqué que neuf hôpitaux et établissements de santé étaient ciblés. Il n’était pas immédiatement clair quel type de cyberattaques avaient été tentées, ni qui pouvait en être à l’origine.
La semaine dernière, la Direction nationale de la cybersécurité a lancé un avertissement général aux entreprises israéliennes pour qu’elles soient conscientes des cyberattaques potentielles, alors que le pays faisait face à une augmentation des tentatives de piratage.
Les données publiées jeudi suggèrent qu’Israël est le pays le plus touché par les ransomwares depuis 2020.
La semaine dernière, Microsoft a déclaré avoir identifié un groupe de pirates informatiques iraniens utilisant les produits du géant de la technologie pour cibler des entreprises de technologie de défense israéliennes et américaines ainsi que des entreprises gérant le transport maritime au Moyen-Orient.
Par ailleurs, Google a mis en garde contre une recrudescence des pirates informatiques soutenus par l’État, avec un rapport axé sur les « campagnes notables » d’un groupe lié au Corps des gardiens de la révolution iraniens.
De nombreuses cyberattaques iraniennes présumées contre Israël ont été signalées ces dernières années, dont une ciblant ses infrastructures hydrauliques en 2020. Israël et l’Iran sont engagés dans une guerre de l’ombre depuis des années, Israël dirigeant prétendument la plupart de ses efforts – y compris de multiples cyberattaques présumées – à saboter le programme nucléaire de la République islamique.
Cependant, Kan a rapporté dimanche que les enquêteurs pensaient que les attaques contre l’hôpital étaient criminelles et non liées à la sécurité, une évaluation rendue explicite lundi par Eliyahu du ministère de la Santé.
En juillet, la société de cybersécurité Check Point a rapporté que les institutions israéliennes sont ciblées par environ deux fois plus de cyberattaques que la moyenne dans d’autres pays du monde, en particulier le secteur de la santé du pays, qui subit en moyenne 1 443 attaques par semaine.
Les secteurs les plus ciblés dans le monde, y compris en Israël, sont l’éducation et la recherche, suivis des organisations gouvernementales et de sécurité, puis des établissements de santé, a déclaré Check Point. Le rapport a révélé qu’en moyenne, une organisation ou entreprise israélienne sur 60 est ciblée chaque semaine par des attaques de ransomwares, soit une augmentation de 30 % par rapport à 2020.
Les agences ont contribué à ce rapport.