Connect with us

Vous cherchez quelque chose en particulier ?

Avis d'expert

Cyberattaques : Une trêve pour se donner bonne conscience ?

Des criminels spécialisés en ransomwares affirment ralentir leurs attaques et épargner le secteur de la santé pendant la crise COVID-19. Doit-on vraiment dire « merci » ?





Une tribune de Benoit Grunemwald, expert en Cyber sécurité, ESET France




Lorsqu’un ransomware s’attaque à un établissement de santé, il peut avoir un effet dévastateur.

C’est ce que l’on a pu constater en 2017, lorsque WannaCryptor.D (alias WannaCry) a frappé plusieurs sites du Service national de santé du Royaume-Uni, limitant leur capacité à fournir des services et entraînant l’annulation de près de 20 000 rendez-vous.


Le Bon, La Brute et Les Truands

Un groupe de cybercriminels reconnus pour ses attaques de ransomwares promet de mettre un frein à ses campagnes et d’épargner les organismes de santé pendant la crise COVID-19. Il n’y a pas lieu de se réjouir.

Ce groupe est responsable de plusieurs attaques récentes, notamment contre la ville de Pensacola et l’entreprise de fabrication Southwire.

Dans les deux cas, les victimes ont refusé de payer et les opérateurs de Maze ont divulgué des données qui avaient été volées.

On attribue également à ce même groupe la publication de données médicales provenant d’un certain nombre d’organisations de soins de santé qui ont refusé de payer, la plus grande organisation étant les Medical Diagnostics Laboratories (MD Lab) du New Jersey.

Environ 9,5 Go des données du MD Lab ont été publiées par les opérateurs de Maze dans le but de forcer le paiement de la rançon.

Selon un article publié sur CyberScoop, le FBI a émis une alerte flash en décembre 2019 sur les dangers des logiciels de rançon de Maze.

L’alerte détaille les méthodes utilisées pour pénétrer un réseau, y compris des sites de fausses crypto-monnaies et des campagnes de spam pour se faire passer pour des agences gouvernementales et des fournisseurs de sécurité.

On parle ici de cybercriminels ayant un passé de perturbation et de destruction.

Quelle délicate attention de leur part, en cette période de crise, de cesser d’attaquer les organisations médicales !

Toute attaque contre un établissement de santé, à quelque moment que ce soit, peut être responsable d’une dégradation des soins aux patients, dont les conséquences pourraient leur être fatales.

Le fait d’offrir des « rabais » et d’affirmer vouloir mettre fin aux attaques dans la situation actuelle ne doit pas faire oublier qu’il s’agit de cybercriminels qui ont la réputation et l’habitude d’attaquer les systèmes de santé, au mépris total des soins aux patients…


Social Media

Retour sur les dix sujets qui ont marqué les discussions sur le réseau social X, en France, tout au long de l’année.

Insights

64 % des Français ont déjà effectué leurs achats de Noël à la dernière minute sur les 3 dernières années...

# A lire aussi ...

Data

4 salariés français sur 10 estiment qu’une formation en cybersécurité est aujourd'hui nécessaire...

Avis d'expert

Aujourd'hui l'IA impacte aussi bien les moyens d'opérer des attaquants que les outils de protection des entreprises...

Data

Contre toute attente, les jeunes générations nées avec le numérique sont aussi celles qui ont les comportements les plus risqués...

Avis d'expert

Phising, deepfake, vishing... L'IA permet désormais à des acteurs novices de mener des attaques complexes avec une facilité déconcertante...

Publicité