Cyber attack hits UK National Health Service’s 111 emergency line
Une cyberattaque frappe la ligne d’urgence 111 du National Health Service du Royaume-Uni

Une cyberattaque majeure retarde les temps de réponse sur le service téléphonique NHS 111 au Royaume-Uni, utilisé pour les urgences médicales, selon des rapports de tendance citant Al Arabiya.

La cible de la violation était Advanced, qui appartient à des sociétés de capital-investissement. Il fournit des logiciels pour environ 85% des services de la hotline, selon le Telegraph.

Les pirates informatiques faisaient partie d’un réseau criminel organisé, selon une version mise à jour du rapport.

Le système Adastra de la société permet aux gestionnaires d’appels d’envoyer des ambulances, de réserver des rendez-vous urgents ou de remplir des prescriptions d’urgence.

Les cas nécessitant une ambulance sont prioritaires, selon le journal cité comme une source du National Health Service. Les systèmes pourraient rester hors ligne jusqu’au 9 août.

Simon Short, directeur de l’exploitation d’Advanced, a déclaré qu’un problème de sécurité avait été identifié le 4 août et que, par précaution, les systèmes de santé et de soins avaient été immédiatement isolés.

Les services de l’entreprise s’étendent également aux maisons de retraite et à un système de gestion des dossiers des patients.

Advanced appartient à Vista Equity Partners et BC Partners.

.

Le Royaume-Uni examine une cyberattaque affectant les services du NHS - POLITICO
Le Royaume-Uni examine une cyberattaque affectant les services du NHS – POLITICO

La National Crime Agency du Royaume-Uni examine une cyberattaque qui a affecté certains systèmes utilisés par le National Health Service.

Advanced, une société de logiciels fournissant des services au NHS, a déclaré avoir identifié jeudi “un problème de sécurité”.

“La NCA est au courant d’un cyberincident affectant la société Advanced et travaille avec des partenaires pour mieux comprendre son impact”, a déclaré samedi un porte-parole de la National Crime Agency à POLITICO dans un communiqué envoyé par courrier électronique.

“Nous pouvons confirmer que l’incident est lié à une cyberattaque et par précaution, nous avons immédiatement isolé tous nos environnements de santé et de soins”, a déclaré le directeur des opérations avancées Simon Short, ajoutant que le problème avait été limité “à un petit nombre de serveurs”. .”

L’attaque a affecté le service NHS 111, y compris les systèmes utilisés pour envoyer des ambulances et pour les prescriptions d’urgence, selon la BBC.

En 2017, le NHS faisait partie des victimes d’une cyberattaque à l’échelle mondiale.

.

Un centre de recherche espagnol victime d'une cyberattaque liée à la Russie
Une entreprise américaine : un acteur de la menace iranienne probable dans la cyberattaque en Albanie

TIRANA, Albanie — Une cyberattaque qui a temporairement fermé de nombreux services numériques et sites Web du gouvernement albanais à la mi-juillet était probablement l’œuvre de pirates informatiques pro-iraniens cherchant à perturber la conférence d’un groupe d’opposition iranien en Albanie, a déclaré jeudi une importante société américaine de cybersécurité.

Dans un rapport, Mandiant a exprimé une « confiance modérée » que les attaquants agissaient pour soutenir les efforts anti-dissidents de Téhéran sur la base de plusieurs facteurs : le moment, le contenu d’un canal de médias sociaux utilisé pour revendiquer la responsabilité et les similitudes dans le code logiciel utilisé avec les logiciels malveillants. longtemps utilisé pour cibler les persanophones et les arabophones.

La conférence des 23 et 24 juillet du groupe dissident iranien Mujahedeen-e-Khalq a en effet été annulée suite aux avertissements des autorités locales d’une éventuelle menace terroriste. Quelque 3 000 dissidents iraniens du groupe, mieux connu sous le nom de MEK, vivent au camp d’Achraf 3 à Manez, à 30 kilomètres (19 miles) à l’ouest de la capitale albanaise, Tirana.

Le sommet mondial de l’Iran libre s’est tenu dans le camp avec des législateurs américains parmi les invités.

Un groupe se faisant appeler “HomeLand Justice” a revendiqué la cyberattaque, qui a utilisé un rançongiciel pour brouiller les données. Les rançongiciels sont surtout connus pour leur utilisation dans l’extorsion criminelle à but lucratif, mais ils sont de plus en plus utilisés à des fins politiques, en particulier par l’Iran.

La réclamation de “HomeLand Justice” est venue sur une chaîne Telegram dans laquelle des documents censés être des permis de séjour albanais de membres du MEK ont été publiés, ainsi qu’une vidéo du rançongiciel activé. La chaîne a allégué la corruption au sein du gouvernement albanais et a utilisé des hashtags dont #Manez .

“Cette activité constitue une menace active pour les organisations publiques et privées dans d’autres États membres de l’OTAN”, a déclaré Mandiant. “Alors que les négociations entourant l’accord sur le nucléaire iranien continuent de stagner, cette activité indique que l’Iran pourrait ressentir moins de retenue dans la conduite d’opérations d’attaque de cyberréseaux à l’avenir.”

À l’époque, le gouvernement de Tirana avait déclaré que la méthode des pirates était identique aux attaques de l’année dernière dans d’autres États de l’OTAN, dont l’Allemagne, la Lituanie, les Pays-Bas et la Belgique.

Le MEK a commencé comme un groupe marxiste s’opposant au règne de Shah Mohammad Reza Pahlavi en Iran. Il a soutenu la révolution islamique de 1979, mais a rapidement eu une brouille avec le grand ayatollah Ruhollah Khomeini et s’est retourné contre son gouvernement clérical, menant une série d’assassinats et d’attentats à la bombe dans la République islamique.

Le MEK a ensuite fui vers l’Irak voisin, ce qui a conduit de nombreux Iraniens à s’opposer au groupe. Bien que maintenant largement basé en Albanie, le groupe prétend exploiter un réseau à l’intérieur de l’Iran.

—-

Suivez Llazar Semini sur https://twitter.com/lsemini

.

Un centre de recherche espagnol victime d'une cyberattaque liée à la Russie
Un centre de recherche espagnol victime d’une cyberattaque liée à la Russie

MADRID — Le principal organisme espagnol de recherche scientifique a été la cible d’une cyberattaque qui, selon les autorités nationales, trouve son origine en Russie, a annoncé mardi le ministère des Sciences du pays.

Le ministère espagnol des sciences a déclaré que le Conseil national espagnol de la recherche avait été ciblé par l’attaque de ransomware les 16 et 17 juillet.

Une analyse préliminaire des autorités espagnoles de cybersécurité a indiqué qu’il semble qu’aucune information sensible ou confidentielle n’ait été extraite.

Dans un communiqué, le ministère a déclaré que la cyberattaque était similaire à d’autres menées contre la NASA aux États-Unis et l’Institut Max Planck en Allemagne.

Même s’il semble que l’attaque ait échoué, les protocoles de sécurité activés pour garantir son échec ont laissé plusieurs centres de recherche du conseil hors ligne.

.