La technologie

Avertissement de rançongiciel de santé aux États-Unis et au Canada

Déjà épuisés par la pandémie de Covid-19, les hôpitaux américains font face à une nouvelle menace: les ransomwares. Les autorités américaines ont publié, mercredi 28 octobre, un bulletin d’alerte les avertissant d’une vague d’attaques “Imminent”, alors que nombre d’entre eux sont déjà aux prises avec ces virus qui, en cryptant les données des systèmes informatiques qu’ils infectent, les rendent inutilisables. Les hackers demandent alors une rançon pour débloquer la situation ou empêcher la publication de données sensibles.

Lire aussi Primes exorbitantes, attaques ciblées: 2019, une année en plein essor pour les ransomwares

Un danger “imminent”

Dans leur bulletin d’alerte, le Department of Homeland Security, le Department of Health et le FBI affirment qu’ils l’ont fait “Informations crédibles sur une menace de cybercriminalité imminente et intensifiée ciblant le secteur de la santé”. Les autorités craignent “Vol de données et perturbation des services de santé”.

Ce qui a poussé les autorités à alerter n’est pas tout à fait clair. Mais plusieurs experts surveillent de près l’activité du ransomware, cité dans la presse américaine, ont amplement confirmé ces inquiétudes, considérant cette menace grave et sans précédent. Un groupe de criminels pourrait envisager d’attaquer près de 400 usines, selon les informations recueillies par Hold Security, société spécialisée.

«Les attaques de ransomwares contre les hôpitaux américains pendant une pandémie sont peut-être les cyberattaques les plus dangereuses qui aient jamais ciblé les États-Unis. Ce problème est hors de contrôle et les gens vont souffrir “ notifié sur son compte Twitter John Hultquist, responsable du renseignement au sein du cabinet spécialisé américain FireEye.

READ  OnePlus lance le Nord N10 5G et le Nord N100, un smartphone à 199 euros

L’alarme a été suivie d’une conférence téléphonique au cours de laquelle les autorités ont exhorté les hôpitaux à vérifier les sauvegardes, à déconnecter autant que possible les appareils d’Internet et à ne pas utiliser de comptes de messagerie personnels sur le réseau de l’hôpital.

Plusieurs attaques en cours

Le conseil est venu trop tard pour certains hôpitaux. Plusieurs établissements de santé américains ont vu leur fonctionnement perturbé par des cyberattaques ces dernières heures. C’est notamment le cas au Sky Lakes Medical Center dans l’Oregon, où “Communications [sont] compliqué “ selon un communiqué publié par l’établissement.

Hôpitaux Canton-Potsdam, Masséna et Gouverneur, villes de l’État de New York, ont dû déconnecter une partie de leurs systèmes informatiqueset certaines ambulances ont dû être détournées vers d’autres établissements. Il a également vu un réseau d’hôpitaux du Vermont le fonctionnement de l’ordinateur est affecté, ne parle pas officiellement de ransomware. Ridgeview Medical Center dans le Minnesota a également été attaqué, tout tels que Sonoma Valley Hospital, Californie.

La situation est également suivie de près par les autorités canadiennes, selon lesquelles les hôpitaux du pays sont également visés, selon Radio Canada. L’Hôpital général juif de Montréal serait également fermé.

Un médecin travaillant dans un hôpital avec un accident vasculaire cérébral e interviewé par l’agence de presse Reuters il a déclaré que certaines fonctions vitales, telles que la transmission numérique des résultats des tests, n’étaient pas possibles. “Les événements actuels peuvent entraîner des décès, éventuellement dans plusieurs hôpitaux” alarmé Charles Carmakal, le directeur technique de Mandiant, une société spécialisée dans l’analyse des cyberattaques, qui a sonné l’alarme sur les hôpitaux.

READ  Iliad-Free annonce un nouveau prêt de 300 millions d'euros pour le développement de son réseau 5G et la densification de sa 4G

Ransomware virulent

Selon les experts et les autorités américaines, cette vague d’infections semble se propager à travers le réseau informatique piraté par Trickbot. Ce dernier, cependant, a été partiellement démembré, il n’y a pas longtemps, une opération menée par Microsoft et l’armée américaine.

Les pirates utilisent ce réseau de machines zombies pour injecter un ransomware particulièrement virulent appelé Ryuk dans les réseaux informatiques de leurs victimes. C’est ce que le groupe hospitalier américain Universal Health Services avait déjà visé fin septembre, causant des dégâts importants et perturbant gravement le fonctionnement de ce lourd fardeau sanitaire aux Etats-Unis. C’est lui qui a également attaqué la semaine dernière au réseau informatique de la société de services numériques Sopra Steria.

Lire aussi Une chaîne d’hôpitaux américains victime d’une cyberattaque en pleine crise Covid-19

On sait peu de choses sur les pirates derrière ce ransomware. Les experts soupçonnent que ce gang est établi en Europe de l’Est ou en Russie. Ce sont en tout cas les pirates “Parmi les plus impudiques, cruels et perturbateurs que j’aie jamais rencontrés dans ma carrière” Charles Carmakal de Mandiant a déclaré à Reuters.

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer