Le Maryland Department of Health a été visé par une cyberattaque détectée le 4 décembre 2021. Malheureusement, cette attaque a obligé l'agence à mettre certains de ses serveurs hors ligne. En conséquence, le département n'a pas pu mettre à jour son tableau de bord de données Covid-19 pendant des semaines.
L'État a déclaré peu de détails sur ce qu'il décrit comme un "incident de sécurité du réseau", même après avoir été corrigé le 20 décembre 2021.
Bien que les responsables n'aient pas entièrement expliqué la cause réelle de la faille de cybersécurité ou les conséquences qu'elle entraîne, une conférence de presse lundi a fourni peu de réponses. Le porte-parole du département de la santé a conseillé de visiter une page sur le site Web de l'agence qui contient plus d'informations sur cet incident.
Selon le département de la santé, ils ont détecté une activité non autorisée sur leurs différents systèmes d'infrastructure réseau. Le responsable a immédiatement arrêté certains serveurs pour protéger l'ensemble du réseau. En outre, un porte-parole du département de la santé a déclaré qu'il avait été conseillé aux employés de ne pas utiliser les ordinateurs fournis par l'État.
Chip Stewart, responsable de la sécurité de l'information du Maryland, a mis en place "une structure de commandement des incidents axée sur la protection du réseau MDH, la conduite d'une enquête médico-légale et la restauration des services de base".
Les autorités concernées n'ont pas encore révélé le type d ‘«incident de sécurité du réseau» qui a forcé les responsables à arrêter plusieurs serveurs et à mener une enquête par divers organismes chargés de l'application de la loi. Cependant, il est spéculé que cet incident pourrait être similaire à une attaque de ransomware.
Joe Carrigan, ingénieur principal en sécurité à l'Institut de sécurité de l'information de l'Université Johns Hopkins, a déclaré :
Le fait qu'ils aient déconnecté des parties de leur réseau, semble-t-il, d'Internet pourrait être un effort… pour faire sortir les méchants du système avant qu'ils ne puissent émettre les commandes pour chiffrer les données.
Malheureusement, en raison de l'incident, les responsables n'ont pas pu mettre à jour le tableau de bord des données Covid-19 pendant des semaines. Le tableau de bord du département représentait 90% des métriques uniquement liées à la pandémie de Covid-19.
L'État n'a pas annoncé de nouveau décès dû au Covid-19 depuis l'incident. De plus, la démographie des personnes infectées et les mesures par juridiction ne sont pas mises à jour. Le site Web indique toujours qu'il restaurera les données détaillées dès que possible.
Il ne fait aucun doute que cet incident a affecté la capacité du département de la santé à signaler les données sur les coronavirus. Heureusement, bon nombre de ses fonctions essentielles n'ont pas été affectées car elles utilisaient des services basés sur le cloud.
Selon le département, il reste à confirmer si des données ont été perdues ou compromises. Juste par précaution, plusieurs serveurs sont maintenus hors ligne pendant que l'enquête se poursuit et que les systèmes sont restaurés.
Les législateurs de l'État ont félicité le département de la santé et se sont inquiétés des fonctions interrompues par l'incident. La sénatrice d'État Katie Fry Hester a déclaré que certains associés avaient besoin de médicaments via un programme national de lutte contre le VIH. Les employés des hôpitaux publics ont utilisé des télécopieurs pour commander des fournitures car le courrier électronique était en panne.
Récemment, le ministère brésilien de la Santé a également été touché par une cyberattaque, compromettant ses systèmes internes. Le centre de test DNS basé dans l'Ohio a également souffert d'une cyberattaque affectant 2,1 millions de personnes.