Notre expertise cybersécurité est validée par de multiples certifications internationales

L'attaque par ransomware WannaCry de 2017 a gravement perturbé le National Health Service (NHS) au Royaume-Uni, paralysant des systèmes critiques de santé et retardant les soins médicaux dans tout le pays.
En mai 2017, le ransomware WannaCry a frappé des organisations du monde entier, et le NHS au Royaume-Uni a été l'une des cibles les plus gravement touchées. L'attaque a exploité une vulnérabilité dans le système Windows pour chiffrer les fichiers des ordinateurs infectés, exigeant une rançon en échange de leur déchiffrement. Le NHS a vu ses opérations médicales essentielles perturbées, mettant en danger des vies humaines et révélant des failles importantes dans la cybersécurité des infrastructures critiques.
Cibles principales :
Les systèmes informatiques des hôpitaux et cliniques du NHS, incluant les dossiers médicaux électroniques, les équipements de diagnostic et les outils administratifs.
Méthodes employées par les attaquants :
Acteurs impliqués :
WannaCry est attribué à un groupe lié à la Corée du Nord, souvent associé au collectif Lazarus.
12 mai 2017 - Début de l'attaque :
WannaCry commence à se propager à l'échelle mondiale, touchant des centaines de milliers d'ordinateurs dans plus de 150 pays.
Impact sur le NHS :
Plus de 80 trusts hospitaliers et environ 600 cabinets médicaux au Royaume-Uni sont affectés, entraînant des perturbations massives des soins.
Réaction et limitation des dégâts :
Un chercheur en cybersécurité identifie et active un "kill switch" qui limite la propagation du ransomware, bien que des dommages considérables aient déjà été infligés.
Tactiques et techniques :
Exploitation d'EternalBlue :
WannaCry a utilisé cette vulnérabilité pour s'introduire dans les systèmes non corrigés.
Chiffrement des fichiers :
Les fichiers critiques des systèmes infectés étaient chiffrés, rendant les données inaccessibles.
Demande de rançon :
Une rançon en Bitcoin était exigée pour fournir la clé de déchiffrement.
Objectifs :
Extorsion financière et perturbation des opérations essentielles.
Données médicales :
Bien que les données patient n'aient pas été directement divulguées, leur accès a été bloqué, retardant les traitements.
Impact sur les systèmes :
Paralysie des systèmes administratifs et cliniques, y compris des équipements de diagnostic dépendant de logiciels affectés.
Nombre de victimes :
Des milliers de patients ont vu leurs traitements retardés ou annulés.
Secteurs touchés :
Santé publique, administration hospitalière et services médicaux critiques.
Coûts financiers :
Les coûts liés à la remédiation, à la mise à jour des systèmes et aux pertes d'exploitation se sont élevés à des millions de livres sterling.
Réputation :
L'incident a mis en lumière des déficiences dans la mise à jour des systèmes et la gestion des infrastructures IT au sein du NHS.
Perturbations des services :
Des opérations chirurgicales, des rendez-vous et des traitements ont dû être reportés, mettant en danger des vies.
Confiance érodée :
L'incident a réduit la confiance du public dans la capacité du NHS à protéger les données et à assurer des soins continus.
Containment :
Les systèmes infectés ont été isolés pour limiter la propagation de WannaCry.
Enquêtes et assistance :
Le gouvernement britannique et des experts en cybersécurité ont été mobilisés pour analyser l'attaque et fournir une assistance technique.
Application des correctifs :
Les correctifs pour la vulnérabilité EternalBlue ont été déployés sur les systèmes affectés.
Surveillance accrue :
Mise en place de systèmes de détection avancés pour identifier les activités suspectes.
Sensibilisation :
Formation du personnel médical et administratif pour renforcer les bonnes pratiques de cybersécurité.
Mises à jour régulières :
Importance de maintenir les systèmes à jour avec les derniers correctifs de sécurité.
Segmentation des réseaux :
Limitation de la propagation des infections via une segmentation rigoureuse des réseaux critiques.
Plans de continuité :
Développement de stratégies pour minimiser les interruptions en cas de cyberattaque.
Collaboration internationale :
Partage d'informations et de ressources pour lutter contre les menaces de ransomware à l'échelle mondiale.
L'attaque WannaCry sur le NHS en 2017 a révélé la vulnérabilité des infrastructures critiques face aux cybermenaces. Cet incident a souligné l'importance de stratégies de cybersécurité robustes et de mises à jour régulières pour protéger les systèmes critiques contre les attaques de ransomware.