Les autorités fédérales américaines ont publié un avis conjoint de cybersécurité avertissant les hôpitaux et les prestataires de soins de santé qu’ils risquent d’être ciblés par une attaque de ransomware. Un certain nombre de fournisseurs aux États-Unis avaient été victimes de cybercriminels prenant leurs réseaux en otage en échange d’argent dans le passé. Ce n’est pas un nouveau système, mais les responsables disent avoir reçu des «informations crédibles» sur une «menace de cybercriminalité accrue et imminente» pour le secteur. L’avis a été publié par le FBI, le ministère de la Santé et des Services sociaux (HHS) et la Cybersecurity and Infrastructure Security Agency (CISA) de Homeland Security.

Bien que les responsables n’aient pas longuement parlé de la menace accrue, Alex Holden de la société de cyber-renseignement Hold Security a déclaré aux autorités que les criminels impliqués discutaient de plans sur le dark web pour infecter plus de 400 hôpitaux et autres établissements médicaux. «L’un des commentaires des méchants est qu’ils s’attendent à provoquer la panique et, non, ils ne frappent pas les systèmes électoraux», a-t-il déclaré. «Ils frappent encore plus là où ça fait mal et ils le savent.»

Charles Carmakal de la société de cybersécurité Mandiant a identifié le groupe derrière les menaces comme étant un gang criminel russophone UNC1878. Il a qualifié le groupe de «l’un des acteurs de la menace les plus effrontés, les plus cruels et les plus perturbateurs» qu’il ait jamais vu et a déclaré qu’il ciblait délibérément les hôpitaux au milieu d’une pandémie mondiale. Les cas et les décès de coronavirus sont en hausse aux États-Unis, atteignant un nombre record ces derniers jours.

Selon l’avis des autorités, les attaquants utilisent le malware Trickbot pour livrer le ransomware Ryuk aux réseaux des victimes. Ryuk est apparu pour la première fois en 2018 et est devenu l’un des ransomwares les plus notoires depuis lors – le mois dernier, il a été utilisé dans l’attaque contre les services de santé universels, obligeant les établissements à rediriger les patients vers d’autres hôpitaux. Certains fournisseurs comme le Sonoma Valley Hospital en Californie et le St. Lawrence Health System à New York ont ​​été touchés par des attaques de ransomware la semaine dernière, mais on ne sait pas s’ils font partie de cette campagne en particulier. Holden dit que les cybercriminels ont exigé de 5 à 10 millions de dollars en paiement, soit le double du montant qu’ils avaient l’habitude de demander il y a à peine quelques mois.

Lire aussi  Test de Native Instruments Maschine +: la liberté dans une boîte

Dans leur avis, les autorités déconseillent de payer une rançon car cela pourrait «enhardir les adversaires à viser des organisations supplémentaires» et «encourager d’autres acteurs criminels à se lancer dans la distribution de ransomwares». Ils encouragent les prestataires de soins de santé à patcher leurs systèmes par mesure de précaution ou à contacter le FBI et d’autres autorités si leurs réseaux avaient déjà été infectés.