Une attaque de ransomware qui a frappé le fournisseur de services de pathologie Synnovis lundi et a touché plusieurs grands hôpitaux du NHS à Londres a maintenant été liée à l’opération de ransomware Qilin.

Ciaran Martin, premier PDG du Centre national de cybersécurité du Royaume-Uni (NCSC), a déclaré aujourd’hui que le gang Qilin était probablement responsable de l’incident

L’attaque a entraîné le verrouillage de Synnovis de ses systèmes et provoque des interruptions de service continues chez Guy’s et St Thomas’ NHS Foundation Trust, King’s College Hospital NHS Foundation Trust et divers prestataires de soins primaires dans le sud-est de Londres.

« Nous pensons qu’il s’agit d’un groupe russe de cybercriminels qui se font appeler Qilin », a déclaré Martin à BBC Radio 4 mercredi.

« Ils cherchent simplement de l’argent. Il est peu probable qu’ils aient su qu’ils auraient causé une perturbation aussi grave des soins de santé primaires lorsqu’ils ont entrepris d’attaquer l’entreprise. »

Une alerte sur le portail du service client de Synnovis avertit actuellement des problèmes du centre de données et que tous les systèmes sont actuellement inaccessibles.

Alerte client Synovis

Des mémos envoyés par des responsables d’hôpitaux touchés par l’attaque du ransomware Synnovis ont révélé mardi que cet  » incident critique en cours « avait eu un » impact majeur  » sur leurs procédures et leurs opérations.

Certains rendez-vous pathologiques non urgents, transfusions sanguines et chirurgies dans les hôpitaux londoniens touchés ont été reportés, annulés ou redirigés vers d’autres prestataires.

Le NHS a déclaré mercredi que les services d’urgence et d’urgence comme les urgences, les centres de soins d’urgence et les maternités sont ouverts comme d’habitude. Une équipe d’intervention en cas de cyberincident du NHS England évalue actuellement l’ampleur de l’attaque et son impact sur les données des patients et des employés.

« Tous les services d’urgence et d’urgence restent ouverts comme d’habitude et la majorité des services ambulatoires continuent de fonctionner normalement », a déclaré aujourd’hui un porte-parole du NHS.

« Malheureusement, certaines opérations et procédures qui dépendent davantage des services de pathologie ont été reportées et les analyses sanguines sont prioritaires pour les cas les plus urgents, ce qui signifie que certains patients ont vu leurs rendez-vous de phlébotomie annulés. »

Le site de fuite du Dark Web de Qilin est actuellement en panne, bien qu’il n’y ait aucune preuve que cette panne soit liée à l’attaque de ransomware qui a frappé les systèmes de Synnovis le lundi 3 juin.

Site de fuite du ransomware Qilin

L’opération de rançongiciel Qilin a fait surface en août 2022 sous le nom « Agenda », mais a été rebaptisée Qilin un mois plus tard.

Le gang a été lié ou a fait un flux constant de victimes depuis son lancement, avec plus de 130 entreprises ajoutées à son site de fuite sur le Dark Web au cours des deux dernières années. Cependant, les opérateurs de Qilin n’ont pas été très actifs jusqu’à ce que les attaques reprennent vers la fin de 2023.

Depuis décembre 2023, ces cybercriminels développent également l’un des chiffrements Linux les plus avancés et personnalisables à ce jour, spécialement conçu pour cibler les machines virtuelles VMware ESXi préférées des entreprises pour leurs besoins en ressources légers.

Semblable à d’autres gangs de ransomwares ciblant les entreprises, Qilin opère en infiltrant les réseaux d’une entreprise et en extrayant des données tout en se déplaçant dans les systèmes de la victime.

Après avoir obtenu les informations d’identification d’administrateur pour les serveurs et collecté toutes les données sensibles, les attaquants déploient les charges utiles de ransomware pour crypter tous les appareils connectés au réseau.

Ils exploitent ensuite les données volées et les fichiers cryptés pour mener des attaques de double extorsion, faisant pression sur les entreprises ciblées pour qu’elles répondent à leurs demandes. Jusqu’à présent, Breachtrace a vu des demandes de rançon allant de 25 000 $à des millions de dollars, selon la taille de la victime.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *