Le FBI met en garde les hôpitaux contre une vague d’attaques au ‘ransomware’

.
Els Bellens

Une nouvelle attaque au rançongiciel (‘ransomware’) semble cibler les hôpitaux américains. Plusieurs d’entre eux ont en effet été victimes d’une attaque au maliciel RYUK.

Le service de police fédéral FBI et le service de sécurité nationale CISA (US Cybersecurity and Infrastructure Security Agency) ont entre-temps publié un avertissement. Ils y expliquent détenir des informations indiquant une vague imminente de cyber-attaques visant les hôpitaux et autres institutions de soins. Il est possible que des centaines de cliniques soient concernées.

Une attaque au rançongiciel crypte les ordinateurs d’une entreprise et exige de la part des victimes le versement d’une rançon pour les décrypter. En pleine pandémie, l’attaque d’hôpitaux s’avère particulièrement inhumaine (entraînant de possibles décès de patients), mais par ailleurs, les chances que les cliniques acceptent de payer, parce qu’elles ne peuvent se permettre un arrêt d’activité, sont plus grandes. Selon les autorités américaines, rien que ces deux derniers jours, plusieurs hôpitaux ont déjà été attaqués de la sorte, selon la chaîne d’actualité CNN.

D’après KrebsonSecurity, un enquêteur généralement bien informé dans le domaine de la sécurité, ce serait un gang criminel russe à l’initiative du rançongiciel Ryuk qui envisagerait de lancer ces attaques. Le ‘ransomware’ Ryuk est celui qui, en septembre déjà, a paralysé aux Etats-Unis des centaines de cliniques des Universal Health Services et qui a également été à la base de la cyber-attaque ciblant le fournisseur de services IT Sopra Steria.

Le rançongiciel en question a donc cette année déjà fait pas mal de victimes. Il est en outre malaisément détectable, selon KrebsonSecurity, parce que les vecteurs d’attaque diffèrent souvent d’une victime à l’autre. Il n’y a donc pas une seule brèche spécifique qu’on pourrait colmater pour veiller à sécuriser les ordinateurs d’une entreprise. Une fois le malware installé dans le réseau, il est en outre difficile de s’en défaire. Ryuk désactive par exemple Windows System Restore, afin que l’utilisateur ne puisse reprendre son travail sans sauvegardes externes.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire