Il y a un mois, les serveurs informatiques de l’hôpital Maayané Hayeshoua de Bné Brak, ont été victimes d’une cyberattaque de grande envergure.
L’attaque a été identifiée rapidement et stoppée au bout de plusieurs heures. Mais, quelques jours plus tard, les hackers qui s’identifient sous le nom de Ragnar Locker, ont demandé une rançon de dizaines de millions de shekels sous peine de diffuser des informations médicales sensibles.
Ils menacent de publier les dossiers médicaux du Premier ministre (qui avait été traité sur place pour un problème au niveau de la prostate en 2015), mais aussi de ministres et de députés ainsi que d’Admourim et de personnalités importantes du monde orthodoxe.
Ils prétendent avoir réussi à extraire toutes ces informations lors de l’attaque au début du mois d’août.
Hier soir (mercredi), Ragnar Locker a mis une partie de ses menaces à exécution. Sur son compte Telegram, il a affirmé avoir publié une première série de données issues des serveurs de l’hôpital, pour un volume de 402 GB, après que la direction de l’hôpital a refusé de payer la rançon demandée. Ragnar Locker affirme que dans les prochains jours d’autres données, encore plus sensibles, concernant les plus hautes personnalités de l’Etat seront dévoilées.
Cette affaire secoue notamment le monde orthodoxe qui constitue l’essentiel de la patientèle de Maayané Hayeshoua. Ces menaces font craindre une affaire »Wikileaks » dans le domaine médical.
D’après le journal Israël Hayom, les services israéliens de cyber sécurité avec l’ensemble des services de sécurité ont vérifié si Ragnar Locker était activé par des acteurs hostiles à l’Etat d’Israël, dans le cadre d’une action de cyber terrorisme.
La piste russe a également été explorée. Des informations faisaient état d’un lien avec la Russie voire directement avec le Kremlin mais les experts en cyber sécurité n’ont pas réussi à relier sans équivoque le groupe Ragnar Locker à un acteur ou à une puissance mondiale.
Officiellement, les hackers qui se cachent derrière Ragnar Locker n’ont donc toujours pas été identifiés.
Le porte-parole de l’hôpital Maayanei Hayeshoua a déclaré: »L’hôpital, le ministère de la Santé, les services de cyber sécurité nationale et les forces de l’ordre, continuent à enquêter sur l’attaque. L’hôpital fonctionne normalement tout en renforçant son système informatique. Compte-tenu de la censure sur les détails de l’affaire, nous ne pouvons pas évoquer à ce stade, les éléments de l’enquête ou le sujet de la publication de certaines données. Nous avons toute confiance dans les forces de l’ordre qui font leur travail de manière optimale. En fonction des développements de l’enquête et des consignes relatives à la censure, l’hôpital ouvrira un centre d’appels pour répondre aux questions des patients ».