Le FBI met en garde contre une campagne massive de ransomwares ciblant les hôpitaux américains

Par

le

Aux Etats-Unis, le FBI met en garde contre une campagne massive de ransomwares ciblant les hôpitaux du pays.

Les hôpitaux sont depuis longtemps une cible populaire des attaques de ransomwares. Alors que les établissements médicaux doivent gérer le flux des patients liés au Covid-19, le FBI prévient les établissements américains de s’attendre à une nouvelle campagne. Selon les rapports, plusieurs hôpitaux ont déjà été touchés ces derniers jours.

Le FBI, le ministère de la Santé et des Services sociaux (HHS) et la Cybersecurity and Infrastructure Security Agency (CISA) de la Homeland Security ont publié un avis conjoint sur la cybersécurité déclarant avoir reçu «des informations crédibles sur une menace de cybercriminalité accrue et imminente pour les hôpitaux et les prestataires de soins de santé américains. « 

«CISA, FBI et HHS partagent ces informations pour avertir les prestataires de soins de santé afin qu’ils prennent des précautions raisonnables et opportunes pour protéger leurs réseaux contre ces menaces», indique l’avertissement.

Alex Holden, PDG de Hold Security, a déclaré avoir alerté les autorités la semaine dernière après avoir surveillé les tentatives d’attaques dans plusieurs hôpitaux. Holden a ajouté que les criminels utilisaient le dark web pour discuter de plans visant à cibler 400 hôpitaux et autres établissements médicaux et exigeaient des rançons comprises entre 5 et 10 millions de dollars par cible.

Charles Carmakal, directeur technique de la société de cybersécurité Mandian, a identifié le gang criminel comme étant le UNC1878 russophone, qu’il a qualifié d’ « acteurs de la menace les plus effrontés, sans cœur et perturbateurs que j’ai observés au cours de ma carrière. »

Les attaquants utilisent le malware Trickbot pour diffuser le ransomware Ryuk, qui a été utilisé dans les attaques contre les gouvernements de Key Biscayne et de Lake City l’année dernière et les services de santé universels (UHS) le mois dernier. CNN rapporte que St. Lawrence Health Systems à New York, le Sky Lakes Medical Center dans l’Oregon et UHS (encore une fois) ont été ciblés ces derniers jours.

Alors que les attaques coïncident avec les élections américaines, les criminels seraient motivés uniquement par le profit. Comme c’est toujours le cas avec les ransomwares, les autorités conseillent aux victimes de ne pas remettre la cryptographie car cela ne garantit pas que leurs fichiers seront récupérés. Mais comme nous l’avons vu précédemment, les hôpitaux désespérés n’ont souvent d’autre choix que de payer.


Articles recommandés