Cyberattaque contre les cliniques privées Hirslanden
Des cybercriminels ont réussi à pénétrer le réseau du groupe de cliniques privées Hirslanden en juillet dernier, parvenant à chiffrer des fichiers. Aucune donnée de patients n'aurait fuité et aucune demande de rançon n'aurait été reçue.
Une cyberattaque a touché le groupe Hirslanden cet été. La NZZ rapporte en effet que des pirates informatiques sont parvenus à pénétrer jusqu'au cœur du réseau IT du groupe de cliniques privées le 21 juillet dernier. Ils ont pu chiffrer une partie du stockage central des fichiers. Aucune donnée n'aurait fuité et seuls des documents administratifs ont subi le chiffrement, confie le groupe au quotidien alémanique. Les patients n'ont à aucun moment été mis en danger. En outre, aucune demande de rançon n'a été reçue.
L'attaque a été perpétrée à l’aide du malware Trickbot, qui s’est infiltré via le système de courrier électronique. Les fichiers chiffrés ont pu être restaurés à partir de sauvegarde, une procédure qui a duré six jours.
Les cyberattaques contre les hôpitaux sont un phénomène récurrent. On se souvient que l’année dernière, l'hôpital de Wetzikon (Oberland zurichois) a été victime du malware Emotet. Cet été, Interpol a prévenu que le contexte de la pandémie provoquerait une recrudescence de ransomware ciblant les établissement hospitaliers. Bien qu’ils ne constatent pas d'augmentation significative des attaques à leur encontre, les hôpitaux romands sont sur le qui-vive.
Concernant l’opération contre le groupe Hirslanden, c’est la première fois qu’une telle attaque réussie contre un hôpital en Suisse est dévoilée publiquement, fait observer la NZZ. Pourquoi les hackers n'ont pas causé de dommages majeurs reste un mystère. Et le fait que les conséquences n’ont pas été pires constitue probablement qu'une coïncidence ou un coup de chance, de l’avis du quotidien zurichois.
Le groupe Hirslanden possède 17 cliniques en Suisse. Dont la clinique des Grangettes et La Colline à Genève, et Clinique Cecil à Lausanne.