Le Barts Health NHS Trust, qui supervise cinq hôpitaux à Londres et prend en charge plus de 2,5 millions de patients, a récemment été signalé sur le site du dark web associé au groupe de rançongiciels ALPHV. Ce groupe, également connu sous le nom de BlackCat, prétend avoir extrait 70 To de données sensibles, ce qui serait la plus grande violation de données dans le domaine de la santé jamais enregistrée au Royaume-Uni. Ces données volées comprendraient notamment des documents d’identification d’employés, y compris des passeports et des permis de conduire, et des courriels internes étiquetés « confidentiels ». ALPHV, qui a répertorié pour la première fois Barts Health le 30 juin, a écrit que le NHS Trust avait trois jours pour contacter le groupe criminel afin d’empêcher la publication des données.

Le secteur public britannique a dû faire face à une vague de cyberattaques au cours des derniers mois. L’Ofcom, organe régulateur des télécoms au Royaume-Uni, a notamment récemment confirmé qu’elle faisait partie des organisations compromises par l’exploitation massive, par le gang du ransomware Clop, d’une faille de sécurité dans le service de transfert de fichiers géré par MOVEit Transfer de Progress Software.

L’un des incidents cyber les plus importants ayant affecté le secteur public britannique a été provoqué par une attaque de ransomware en mai contre Capita, un géant britannique de l’externalisation qui fournit des services essentiels au gouvernement du Royaume-Uni notamment aux collectivités locales.

Source : Carly Page, Tech Crunch, 10/07/2023