Cybercrime : Les organismes de santé sont de plus en plus ciblés, alors que la pandémie continue

Spread the love
  • Yum

Cybercrime : Les organismes de santé sont de plus en plus ciblés, alors que la pandémie continue

Les attaques au ransomware contre les hôpitaux ne montrent aucun signe de ralentissement. Au contraire, les cyberattaquants semblent intensifier leurs attaques contre les établissements de santé, alors même que des dizaines de pays sont confrontés à une nouvelle vague d’infections à la Covid-19, en raison du contagieux variant Delta.

publicité

Vice Society, un nouvel acteur important

Vice Society, l’un des groupes de ransomware les plus récents, a fait ses débuts en juin. Il s’est fait connaître en attaquant plusieurs hôpitaux et en divulguant des informations sur leurs patients. Les chercheurs en cybersécurité de Cisco Talos indiquent que Vice Society est connu pour être « prompt à exploiter de nouvelles failles de sécurité pour faciliter les attaques de ransomware », et que le groupe exploite fréquemment les failles de Windows PrintNightmare lors de ses attaques.

« Comme d’autres acteurs de la menace opérant dans l’espace de la chasse au gros gibier (big game hunting en anglais, NDLR), Vice Society exploite un site de fuite de données, que le groupe utilise pour publier les données exfiltrées des victimes qui choisissent de ne pas payer la rançon », expliquait Cisco Talos le mois dernier.

L’entreprise de cybersécurité Dark Owl ajoute que Vice Society est « considéré comme un dérivé possible de la variante du ransomware Hello Kitty, en raison des similitudes entre les techniques utilisées pour le chiffrement des systèmes Linux ». Ils ont été impliqués dans une attaque au ransomware sur la ville suisse de Rolle en août, selon Black Fog.

image4.png

Le site de fuite de Vice Society. Image : Cisco Talos.

Dernière victime en date : l’hôpital de Barlow

Plusieurs hôpitaux – Eskenazi Health, Waikato DHB et le centre hospitalier d’Arles – figurent sur le site de fuite du groupe de cybercriminels, qui a fait des vagues cette semaine en publiant les données de l’hôpital respiratoire de Barlow, en Californie.

L’hôpital a été attaqué le 27 août mais a réussi à éviter le pire. C’est ce qu’on peut lire dans la déclaration de l’organisme, qui affirme qu’« aucun patient n’a été mis en danger » et que « les opérations de l’hôpital se sont poursuivies sans interruption ». L’hôpital précise à ZDNet que les forces de l’ordre ont été immédiatement prévenues, dès que l’hôpital a remarqué que le ransomware avait un impact sur certains de ses systèmes informatiques.

« Bien que nous ayons déployé des efforts considérables pour protéger la confidentialité de nos informations, nous avons appris que certaines données ont été retirées de certains systèmes de sauvegarde sans autorisation et qu’elles ont été publiées sur un site web où les criminels publient des données volées. Notre enquête sur cet incident et les données concernées est en cours », explique l’hôpital dans un communiqué.

« Nous continuerons à collaborer avec les forces de l’ordre pour les aider dans leur enquête et nous travaillons avec diligence, avec l’aide d’une société de cybersécurité, pour évaluer quelles informations ont pu être impliquées dans l’incident. Si nécessaire, nous informerons les personnes dont les informations ont pu être impliquées, conformément aux lois et réglementations applicables, en temps voulu. »

Les organismes de santé, des cibles de choix

L’attaque contre Barlow a suscité une indignation considérable sur internet, compte tenu de l’importance de l’hôpital dans le contexte de la pandémie de Covid-19. Mais des dizaines d’hôpitaux continuent de se manifester pour dire qu’ils ont été touchés par des attaques de ransomware.

Vice Society est loin d’être le seul groupe de ransomware à cibler les hôpitaux et les établissements de santé. Le FBI a publié une alerte sur le ransomware Hive il y a deux semaines, après que le groupe a mis hors service un système hospitalier dans l’Ohio et en Virginie occidentale le mois dernier, notant qu’il corrompt généralement aussi les sauvegardes.

Jusqu’à présent, Hive a attaqué au moins 28 organisations, dont le Memorial Health System, qui a été frappé par une attaque de ransomware le 15 août.

Les groupes de ransomware ciblent également de plus en plus les hôpitaux en raison des informations sensibles qu’ils détiennent, notamment les numéros de sécurité sociale et autres données personnelles. Au cours des derniers mois, de nombreux hôpitaux ont dû envoyer des lettres aux patients pour admettre que des données sensibles avaient été consultées lors d’attaques.

Un ciblage « particulièrement méprisable »

Simon Jelley, directeur général de Veritas Technologies, qualifie le ciblage des organismes de santé de « particulièrement méprisable ». « Ces criminels mettent littéralement la vie des gens en danger pour faire du profit. Les personnes âgées, les enfants et toutes les autres personnes qui ont besoin de soins médicaux ne pourront probablement pas les obtenir aussi rapidement et efficacement qu’ils en ont besoin pendant que les pirates tiennent prisonniers les systèmes et les données des hôpitaux », a-t-il affirmé.

« Sans compter que les organismes de santé ont déjà du mal à suivre le rythme de la recrudescence des cas de Covid-19 dans de nombreux endroits du pays. La prévention des attaques par ransomware est un noble effort, mais comme l’a illustré l’attaque du Memorial Health System, et tant d’autres comme celle-ci ces derniers mois, la préparation pour faire face aux conséquences d’une attaque réussie est plus importante que jamais. »

Source : ZDNet.com

Leave a Reply

%d bloggers like this: