Le gang de rançongiciels Rhysida a revendiqué la cyberattaque contre l’hôpital pour enfants Lurie de Chicago au début du mois.
Lurie est un établissement de soins aigus pédiatriques de premier plan aux États-Unis qui fournit des soins à plus de 200 000 enfants chaque année.
La cyberattaque a forcé le prestataire de soins de santé à mettre ses systèmes informatiques hors ligne et à reporter les soins médicaux dans certains cas.
Le courrier électronique, le téléphone, l’accès à MyChart et Internet sur site ont tous été affectés.
Les résultats de l’échographie et de la tomodensitométrie sont devenus indisponibles, les systèmes de priorisation des services aux patients ont été retirés et les médecins ont été obligés de passer au stylo et au papier pour les ordonnances.
Aujourd’hui, le gang de rançongiciels Rhysida a répertorié Lurie Children’s sur son portail d’extorsion sur le dark Web, affirmant avoir volé 600 Go de données à l’hôpital.
Rhysida ransomware propose désormais de vendre les données volées pour 60 BTC (3 700 000$) à un seul acheteur.
Le délai a été fixé à sept jours, après quoi les données seront soit vendues à plusieurs acteurs de la menace à un prix inférieur, soit divulguées gratuitement sur la plate-forme de Rhysida.
Lurie Enfants encore affaiblis
Selon la dernière mise à jour de statut de Lurie Children’s du 22 février 2024, les efforts de restauration du système informatique sont en cours et les interruptions de service ont encore un impact sur certains segments opérationnels.
Il est conseillé aux parents d’apporter une empreinte de leur carte d’assurance à leurs rendez-vous avec les flacons de médicaments de leurs enfants, car le système de dossiers médicaux qui enregistre ces données est apparemment toujours hors ligne.
MyChart reste indisponible et les temps d’attente sont plus longs que d’habitude, car la préparation des ordonnances se fait toujours à la main.
Certaines procédures et certains rendez-vous peuvent être annulés et reprogrammés au fur et à mesure que les choses sont déplacées pour accueillir les cas de soins urgents.
Les systèmes de paiement étant également impactés, le délai de prise en charge des factures médicales a été prolongé aussi longtemps que dure la panne. De plus, l’hôpital ne facture actuellement pas de frais de non-présentation pour les rendez-vous.
Le gang de rançongiciels Rhysida a récemment commis un faux pas lorsque des chercheurs coréens ont publié tous les détails d’une faille dans leur crypteur qui pourrait être exploitée pour décrypter des fichiers sans payer de rançon.
À en juger par la longue interruption chez Lurie Children’s, le déchiffreur que les forces de l’ordre ont utilisé pendant de nombreux mois en privé peut ne pas fonctionner dans les attaques les plus récentes du groupe de menaces.
De plus, si les allégations d’exfiltration de données de Rhytides s’avéraient exactes, cela signifierait que les informations médicales sensibles d’un grand nombre d’enfants ont été compromises de manière irréversible par des cybercriminels.