centaines Einheiten

400 hôpitaux américains en danger d’une attaque sans précédent contre des logiciels de rançon Bitcoin

Le logiciel de rançon Ryuk Crypto Code a déjà retardé des opérations chirurgicales et détourné des ambulances. Les autorités se préparent maintenant à une attaque à l’échelle nationale.

  • Une organisation criminelle appelée Wizard Spider, également connue sous le nom de UNC-1878, est probablement à l’origine de la plupart des attaques, selon les autorités.
  • Des dizaines d’hôpitaux ont été pris pour cible, et des centaines d’autres sont en danger.
  • Les autorités avertissent les hôpitaux qu’ils doivent renforcer la sécurité pour éviter la catastrophe.

Le FBI et le Département de la sécurité intérieure font partie des autorités américaines qui mettent en garde contre une attaque coordonnée du logiciel de rançon Bitcoin sur le système de santé du pays.

Une attaque avec demande de rançon paralyse les hôpitaux américains

Suite à un rapport de KrebsOnSecurity, un organe indépendant d’information sur la sécurité, le FBI a révélé que des dizaines d’hôpitaux ont déjà été attaqués.

Six institutions ont déjà été attaquées en un seul jour la semaine dernière à New York, dans l’Oregon et en Californie.

Le Sky Lakes Medical Center en Oregon a été contraint de retarder des opérations chirurgicales lorsqu’une cyberattaque de Ryuk a gelé leur dossier le 27 octobre. Lawrence Health System à New York a subi des attaques similaires dans deux hôpitaux, les obligeant à rediriger les ambulances qui répondent aux urgences.

Des centaines d’hôpitaux pourraient être menacés par des cybercriminels qui diffusent le logiciel de rançon Ryuk, qui crypte les données sur tout disque dur qu’il pénètre.

Les chercheurs estiment que Ryuk était responsable d’un tiers de toutes les attaques mondiales de rançon en 2020. Le FBI affirme que depuis son lancement en 2018, Ryuk a rapporté 61 millions de dollars à la CTB. Les attaques avec demande de rançon ont également été utilisées pour cibler des postes de police et des villes entières.

L’analyste de la sécurité Allan Liska, de la société américaine de cybersécurité Recorded Future, a décrit l’activité criminelle comme „une attaque coordonnée conçue pour perturber les hôpitaux spécifiquement dans tout le pays“. Liska a ajouté que si des attaques ont été lancées chaque semaine, l’activité de la semaine dernière était d’une ampleur sans précédent.

Charles Carmakal, vice-président senior de la société de cyber-réaction Mandiant, a déclaré que Wizard Spider était „l’un des groupes les plus effrontés, sans cœur et perturbateurs“ qu’il avait vus tout au long de sa carrière.

„Nous nous attendons à la panique

Le New York Times a fait état de fuites de communications de Wizard Spider, interceptées par Hold Security. „Nous nous attendons à la panique“, a déclaré un hacker, commentant l’impact potentiel de la grève de masse sur les hôpitaux américains pendant la crise des soins de santé et les élections présidentielles en cours.

Le groupe vise à prendre en otage les données des patients stockées sur les serveurs des hôpitaux, en cryptant soudainement les informations jusqu’à ce qu’une rançon soit payée en Bitcoin. Le cryptage des données rendrait pratiquement impossible l’accès du personnel de santé aux dossiers des patients et l’administration efficace des soins.

Hold Security estime que plus de 400 hôpitaux sont en danger, sur la base d’une liste interceptée de Wizard Spider. La société de sécurité a informé le FBI que l’organisation affirme que 30 hôpitaux sont déjà infectés.

Le 29 octobre, le FBI, le département de la sécurité intérieure et le département de la santé et des services sociaux ont confirmé que la menace était „crédible“, conseillant aux hôpitaux de prendre des mesures pour sécuriser leurs systèmes.

Back To Top