Le système de booking de vaccination contre le Covid-19 victime de la « cyber-attaque la plus grave de tous les temps » en Italie

Des pirates informatiques ont attaqué et bloqué un système italien de réservation de vaccination contre le Covid-19, a déclaré lundi une source de la police italienne de la cybercriminalité, marquant la pire cyber-attaque jamais vue par les services de santé du pays.

Une enquête a été ouverte sur l’attaque “jugé très sérieuse ” contre le système informatique du département de la santé du Lazio, l’une des régions les plus peuplées d’Italie et qui abrite la capitale Rome, selon une source de la police des postes et communications, qui enquête sur les problématiques de cybercriminalité.


L’attaque par des auteurs inconnus a commencé tôt dimanche, a indiqué un communiqué du département régional de la santé. L’attaque, selon les enquêteurs, est probablement toujours en cours.
Lundi, le conseiller régional de la santé de la Latium, Alessio D’Amato, a assuré que plus de 500 000 citoyens qui avaient déjà réservé leurs vaccins Covid-19 jusqu’au 13 août pourraient toujours se faire vacciner.
“Les techniciens s’efforcent de réactiver en toute sécurité les nouvelles réservations et aucune donnée n’a été volée”, a déclaré D’Amato dans un article publié sur la page Facebook officielle de la région.


S’exprimant lors d’une conférence de presse lundi, D’Amato a ajouté que l’attaque était “la cyber-attaque la plus grave jamais menée contre une administration publique italienne”.
Les autorités locales ont déclaré avoir reçu une demande de rançon générique mais sans autre réclamation.

Encore et toujours les fameux rançongiciels (ou Ransomware)

L’attaque de malware a utilisé un “crypto locker” pour crypter les fichiers et bloquer toutes les activités du système, y compris le centre de réservation de vaccins Covid-19, a déclaré la source de cybercriminalité.
En raison du type d’attaque, les fichiers cryptés peuvent toujours être corrompus alors que le logiciel malveillant continue de se propager dans le système, a déclaré la source d’enquête.

Si vous voulez en savoir plus sur les ransomwares, c’est ici

Bien que les « parties infectées » ont été isolées ; la “porte d’entrée” du virus n’a pas encore été identifiée, a indiqué la source, ce qui signifie que l’attaque peut être relancée.
Les enquêteurs, qui n’ont pas été en mesure d’identifier les attaquants, affirment que les données de santé sensibles, y compris celles appartenant au président Sergio Mattarella et au Premier ministre Mario Draghi, n’ont pas été compromises par les hackers.

Le bureau du procureur de Rome a qualifié les crimes d'”accès non autorisé” et de “dommages aggravés à un système informatique”.
S’exprimant lors d’une conférence de presse, le président du Lazio Nicola Zingaretti a déclaré que même si les auteurs n’avaient pas été identifiés, ils venaient “d’un pays étranger”.
Zingaretti a déclaré que les services d’urgence continuaient de fonctionner normalement et s’est excusé auprès des citoyens pour les retards dans d’autres services alors que les membres de l’équipe de Cyber Sécurité continuaient d’empêcher la propagation de nouvelles attaques.