Les pirates veulent créer la panique aux États-Unis et obliger les établissements à repousser des opérations. © David Mark, Pixabay
Tech

Des centaines d'hôpitaux victimes d'une cyberattaque sans précédent aux États-Unis

ActualitéClassé sous :cybersécurité , cyberattaque , piratage

-

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Un groupe de hackers de l'Est a lancé l'une des plus grandes cyberattaques de l'histoire pour perturber le système de santé aux États-Unis. Le FBI a émis un bulletin d'alerte et l'objectif des pirates est de toucher 400 établissements.

Alors que les chiffres des infections et des décès du Covid-19 ont repris de plus belle aux États-Unis, et que l'élection américaine a lieu la semaine prochaine, le FBI a émis un bulletin d'alerte sur une vague massive de tentatives d'extorsion de données contre le système de santé américain. Le but des pirates : verrouiller les systèmes d'information des hôpitaux avec des ransomwares. Ce qui pourrait évidemment nuire aux soins des patients alors que les établissements sont déjà saturés.

Dans ce bulletin, émis avec deux autres agences fédérales (la Sécurité intérieure et le Département de la Santé et des Services sociaux), le FBI évoque des preuves « concrètes » d'attaque, et des experts précisent qu'au moins cinq hôpitaux américains ont été touchés cette semaine et que ce ransomware pourrait en affecter des centaines d'autres. « Nous sommes confrontés à la menace de cybersécurité la plus importante que nous ayons jamais vue aux États-Unis », déclare ainsi Charles Carmakal, directeur technique de la société de cybersécurité Mandiant.

Voici le type de message qui s'affiche lorsque le ransomware Ryuk a atteint sa cible. © Check Point

Paralyser le système informatique et forcer le transfert des patients

Même constat chez Hold Security, qui évoque des demandes de rançon supérieures à 10 millions de dollars par cible et qui explique que les pirates ont pour projet d'infecter plus de 400 hôpitaux, cliniques et autres établissements médicaux. Derrière cette attaque, on trouve un gang de hackers de l’Est, sans doute russes, et ils sont identifiés sous le nom UNC1878. Pour leurs attaques, ils utilisent une souche de ransomware connue sous le nom de Ryuk, qui se propage via le botnet Trickbot que Microsoft a commencé à démanteler en octobre.

En paralysant les cliniques et les hôpitaux, ces hackers veulent ainsi « détourner les patients vers d'autres prestataires de soins de santé », explique Carmakal, tout en entraînant des retards prolongés dans les soins intensifs. En septembre, en Allemagne, une femme était décédée à cause d'une attaque par ransomware en raison justement de son transfert vers un autre établissement.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !