Nous sommes en juin 2024 et le groupe de cybercriminels russes Qilin lance une attaque par ransomware contre Synnovis, prestataire clé des services de pathologie pour plusieurs hôpitaux londoniens.
Les hackers réclament 50 millions de dollars pour débloquer les systèmes informatiques de l’entreprise alors complètement paralysés. L’attaque provoque l’arrêt brutal des analyses de sang et la désorganisation de la chaîne de soins dans des dizaines d’établissements : plus de 10 000 rendez-vous sont annulés, 1 710 opérations reportées, et les hôpitaux de Londres font face à une pénurie critique de sang de groupe O. Mais au-delà des chiffres, des vies humaines sont directement affectées.
Selon une enquête interne du King’s College Hospital NHS Foundation Trust, le décès d’un patient a été directement attribué à cette attaque. Conséquence d’un ensemble de facteurs, dont un délai anormalement long pour obtenir des résultats sanguins.
Pour l’appât du gain
Interrogés en 2024 par la BBC, les membres du groupe Qilin avaient affiché un cynisme glaçant, exprimant un « regret » de façade pour les personnes touchées, tout en rejetant la responsabilité sur le gouvernement britannique. Leur attaque, présentée comme une « protestation politique », n’en restait pas moins motivée par l’appât du gain, au mépris total de la vie humaine.
Face au refus de Synnovis de céder au chantage financier (une décision soutenue par les autorités et de nombreux experts), le groupe Qilin n’a pas hésité à mettre ses menaces à exécution. Les systèmes sont restés paralysés pendant plusieurs semaines, avant que les hackers décident de publier près de 400 Go de données médicales sensibles sur le dark web.
Des fichiers contenant des informations personnelles et confidentielles : résultats d’analyses sanguines, diagnostics de maladies graves, identités et coordonnées de patients, parfois même des données sur des infections sexuellement transmissibles ou des cancers. À ce jour, tous les patients concernés n’ont pas encore été informés précisément de la nature des données exposées.
Un impact humain et systémique
La famille du défunt a été prévenue des conclusions de l’enquête. Au-delà de ce décès tragique, l’attaque a eu des conséquences profondes et durables sur le système de santé londonien.
Plus de 170 cas de préjudices directs ont été recensés, dont deux graves ayant entraîné des séquelles à long terme. Les retards de diagnostic et de traitement, la désorganisation des services et la pénurie de sang ont mis à mal la confiance des patients et la capacité des hôpitaux à répondre aux urgences. Aussi, l’attaque aurait engendré plus de 32 millions de livres sterling en pertes directes.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
