Des services secrets, nous ne savons que les échecs et rarement les succès. Si l'échec provoque l'anathème, l'ingratitude est fille de la victoire. Quand à la gloire, il faut l'oublier, elle est pour les autres...

lundi 2 novembre 2020

Des centaines d'hôpitaux victimes d'une cyberattaque sans précédent aux États-Unis

 

Alors que les chiffres des infections et des décès du Covid-19 ont repris de plus belle aux États-Unis, et que l'élection américaine a lieu la semaine prochaine, le FBI a émis un bulletin d'alerte sur une vague massive de tentatives d'extorsion de données contre le système de santé américain. Le but des pirates : verrouiller les systèmes d'information des hôpitaux avec des ransomwares. Ce qui pourrait évidemment nuire aux soins des patients alors que les établissements sont déjà saturés.

Dans ce bulletin, émis avec deux autres agences fédérales (la Sécurité intérieure et le Département de la Santé et des Services sociaux), le FBI évoque des preuves « concrètes » d'attaque, et des experts précisent qu'au moins cinq hôpitaux américains ont été touchés cette semaine et que ce ransomware pourrait en affecter des centaines d'autres. « Nous sommes confrontés à la menace de cybersécurité la plus importante que nous ayons jamais vue aux États-Unis », déclare ainsi Charles Carmakal, directeur technique de la société de cybersécurité Mandiant.


Voici le type de message qui s'affiche lorsque le ransomware Ryuk a atteint sa cible
© Check Point 


Paralyser le système informatique et forcer le transfert des patients

Même constat chez Hold Security, qui évoque des demandes de rançon supérieures à 10 millions de dollars par cible et qui explique que les pirates ont pour projet d'infecter plus de 400 hôpitaux, cliniques et autres établissements médicaux. Derrière cette attaque, on trouve un gang de hackers de l’Est, sans doute russes, et ils sont identifiés sous le nom UNC1878. Pour leurs attaques, ils utilisent une souche de ransomware connue sous le nom de Ryuk, qui se propage via le botnet Trickbot que Microsoft a commencé à démanteler en octobre.

En paralysant les cliniques et les hôpitaux, ces hackers veulent ainsi « détourner les patients vers d'autres prestataires de soins de santé », explique Carmakal, tout en entraînant des retards prolongés dans les soins intensifs. En septembre, en Allemagne, une femme était décédée à cause d'une attaque par ransomware en raison justement de son transfert vers un autre établissement.

futura-sciences.com