Les pirates des systèmes de santé néo-zélandais communiquent les détails des patients aux médias

WELLINGTON (Reuters) – Des pirates informatiques qui ont ciblé des hôpitaux dans le district de Waikato en Nouvelle-Zélande ont publié ce qui semble être des informations privées sur les patients aux médias, alors que les systèmes de santé avaient du mal à revenir en ligne plus d’une semaine après l’attaque.

Un groupe revendiquant la responsabilité de la cyberattaque du Waikato District Health Board qui a eu lieu la semaine dernière a publié de nombreux dossiers et documents officiels contenant les noms, numéros de téléphone et adresses des patients et du personnel, ont rapporté Radio New Zealand et d’autres médias locaux.

Les médias ont décidé de ne pas divulguer les détails et ont renvoyé l’e-mail à la police.

La panne des systèmes de santé à Waikato se poursuit, perturbant le traitement des patients et le processus de paie des membres du personnel. Les hôpitaux sont maintenant passés à des processus manuels pour prendre en charge un arriéré de patients, tandis que le public a été invité à rechercher d’autres voies de traitement pour des conditions non critiques.

Les autorités ne se sont pas prononcées sur la question de savoir si les cyber-attaquants avaient émis des demandes.

«Nous sommes conscients que les acteurs malveillants peuvent voir ce qui se dit dans les médias et que cela peut influencer leur comportement. Sur cette base, nous ne pouvons faire aucun autre commentaire à ce sujet », a déclaré Kevin Snee, directeur général de Waikato DHB, dans un communiqué.

Le gouvernement a refusé de payer une rançon aux pirates.

Waikato DHB s’occupe d’une population de plus de 425 000 personnes.

La violation survient après que l’opérateur de services de santé irlandais a été touché par une attaque de ransomware qui a été exécutée par des cybercriminels internationaux.

Mais il n’était pas clair si l’attaque en Nouvelle-Zélande était du même groupe.

Le Federal Bureau of Investigation a déclaré cette semaine que les cybercriminels qui ont frappé le système de santé irlandais ont utilisé un logiciel malveillant surnommé «Conti», avaient ciblé au moins 16 réseaux médicaux et de première réponse américains au cours de l’année écoulée.

Le marché boursier néo-zélandais a été frappé par une cyberattaque l’année dernière et les systèmes de données de la banque centrale ont également été violés lors d’une attaque contre un service de partage de fichiers fourni par Accellion, basé en Californie.