L’hôpital universitaire de Barcelone victime d’un rançongiciel

Les autorités catalanes ont révélé, le 9 mars 2023, le montant de la rançon exigée par le groupe Ransom House à l’hôpital universitaire de Barcelone. Les cybercriminels ont lancé une attaque par rançongiciel contre l’établissement de santé, le 5 mars 2023. Ils réclament 4,5 millions de dollars (4,2 millions d’euros) pour déchiffrer les SI infectés.

La cyberattaque, qualifiée de « sophistiquée et complexe » par les autorités catalanes, a visé les machines virtuelles de l’hôpital. Les urgences ont du être détournées vers d’autres hôpitaux de Barcelone, les consultations externes et les opérations non urgentes ont été annulées. Des données ont été dérobées, mais les autorités n’en précisent pas la nature et l’ampleur.

Selon l’agence catalane de cybersécurité, la situation revient très progressivement à la normale. Au 9 mars 2023, seuls 15% des SI de l’hôpital étaient fonctionnels. Les consultations ambulatoires ont repris à 50%, le service d’ophtalmologie à 75%. Les interventions chirurgicales programmées et le suivi des grossesses étaient assurés à 100%.

Actif depuis décembre 2021 et identifié au printemps 2022, le groupe Ransom House pratique la double extorsion. Mais il déclare viser en priorité les données ayant une forte valeur à la revente. Le groupe a donc probablement cherché à s’emparer du maximum d’informations sensibles liées aux pathologies des patients de l’hôpital.

L’hôpital universitaire de Barcelone est un important centre de recherche médicale. Les autorités redoutent donc un vol de données liées à ces travaux, en particulier ceux sur le cancer ou les maladies auto-immunes.