[Irlande] Cyberattaque contre le HCE : les leçons à retenir

29/09/2022

Le 3er février 2022, le département de la Santé et des Services sociaux des États-Unis (HHS) a publié un retour d’expérience à propos de la cyberattaque du Health Service Executive (HCE) Irlandais. Menée par le gang Wizard Spider avec le rançongiciel Conti, cette cyberattaque a eu lieu le 14 mai 2021 en Irlande. L’attaque a eu pour conséquence de paralyser entièrement les systèmes d’informations du service public de santé. Quatre mois auront été nécessaires pour rétablir intégralement les systèmes d’information à leur état opérationnel. Selon le HSE, le cout final de cette attaque pourrait dépasser les 100 millions de dollars.

La documentation partagée par le HHS propose divers retours d’expérience inhérents à cette cyberattaque. Les thématiques abordées sont : le déroulement de l’attaque, l’état de la cybersécurité du HCE, la réaction du HCE face à l’attaque, l’impact de l’attaque et le retour aux capacités opérationnelles.

HHS documentation

HSE Conti ransomware documentation

Zdnet Conti Ransomware HSE