Home AffairesHSE confirme une deuxième attaque de ransomware mais « aucune preuve » que les données des patients ont été volées

HSE confirme une deuxième attaque de ransomware mais « aucune preuve » que les données des patients ont été volées

by Amélie Bernard

Publié le 10 décembre 2025 13h00:00. L’autorité de santé irlandaise (HSE) a confirmé une deuxième cyberattaque survenue en février dernier, sans toutefois que des données de patients aient été compromises. Cette révélation intervient alors que le HSE indemnise les victimes de la vaste attaque de mai 2021, qui a coûté plus de 102 millions d’euros.

  • Une deuxième attaque par rançongiciel a ciblé un prestataire tiers en février 2023, entraînant une violation de données signalée dans les Midlands.
  • Aucune preuve n’indique que des données de patients ont été volées lors de cette deuxième attaque.
  • Le HSE a commencé à verser des indemnisations aux victimes de la cyberattaque majeure de mai 2021.

Selon des documents obtenus en vertu de la loi sur la liberté d’information, les systèmes informatiques ont été intégralement restaurés après la cyberattaque de février et il n’existe aucune preuve d’exfiltration de données. Le HSE gère en moyenne des milliers de cybermenaces chaque année et prend les mesures nécessaires pour assurer la sécurité de ses services, a précisé une porte-parole.

L’attaque de février n’a pas directement affecté les systèmes du HSE, mais a visé un sous-traitant. Une porte-parole n’a pas précisé si une rançon avait été payée suite à cette attaque. Le HSE a investi massivement dans la remédiation cybernétique depuis l’attaque de mai 2021, avec plusieurs programmes en cours pour corriger les failles identifiées.

La cyberattaque initiale, survenue le 18 mars 2021, a été déclenchée lorsqu’un employé a ouvert un fichier Excel malveillant joint à un courriel de phishing. Cette attaque a permis aux pirates d’accéder à l’environnement informatique du HSE et d’opérer discrètement pendant plus de huit semaines avant de déployer le rançongiciel le 14 mai. Elle a provoqué des perturbations majeures et a conduit à la consultation et à la copie illégale de certaines informations relatives aux patients.

L’année dernière, le HSE a contacté 90 936 personnes concernées par la cyberattaque de 2021. Plus de 600 personnes ayant intenté une action en justice pour violation de données ont reçu une indemnisation de 750 €.

Une enquête ultérieure a révélé que le HSE disposait d’un système informatique vulnérable et manquait d’expertise et de ressources adéquates en matière de cybersécurité avant l’attaque. Le coût total de l’attaque de 2021 est estimé à 102 millions d’euros.

L’impact des cyberattaques sur les employés peut être aussi grave que les retombées techniques.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.