Un groupe de hackers de l'Est a lancé l'une des plus grandes cyberattaques de l'histoire pour perturber le système de santé aux États-Unis. Le FBI a émis un bulletin d'alerte et l'objectif des pirates est de toucher 400 établissements.


au sommaire


    Alors que les chiffres des infections et des décès du Covid-19Covid-19 ont repris de plus belle aux États-Unis, et que l'élection américaine a lieu la semaine prochaine, le FBI a émis un bulletin d'alerte sur une vaguevague massive de tentatives d'extorsion de données contre le système de santé américain. Le but des pirates : verrouiller les systèmes d'information des hôpitaux avec des ransomwaresransomwares. Ce qui pourrait évidemment nuire aux soins des patients alors que les établissements sont déjà saturés.

    Dans ce bulletin, émis avec deux autres agences fédérales (la Sécurité intérieure et le Département de la Santé et des Services sociaux), le FBI évoque des preuves « concrètes » d'attaque, et des experts précisent qu'au moins cinq hôpitaux américains ont été touchés cette semaine et que ce ransomware pourrait en affecter des centaines d'autres. « Nous sommes confrontés à la menace de cybersécurité la plus importante que nous ayons jamais vue aux États-Unis », déclare ainsi Charles Carmakal, directeur technique de la société de cybersécurité Mandiant.

    Voici le type de message qui s'affiche lorsque le ransomware Ryuk a atteint sa cible. © Check Point
    Voici le type de message qui s'affiche lorsque le ransomware Ryuk a atteint sa cible. © Check Point

    Paralyser le système informatique et forcer le transfert des patients

    Même constat chez Hold Security, qui évoque des demandes de rançon supérieures à 10 millions de dollars par cible et qui explique que les pirates ont pour projet d'infecter plus de 400 hôpitaux, cliniques et autres établissements médicaux. Derrière cette attaque, on trouve un gang de hackers de l’Est, sans doute russes, et ils sont identifiés sous le nom UNC1878. Pour leurs attaques, ils utilisent une souche de ransomware connue sous le nom de Ryuk, qui se propage via le botnet Trickbot que MicrosoftMicrosoft a commencé à démanteler en octobre.

    En paralysant les cliniques et les hôpitaux, ces hackers veulent ainsi « détourner les patients vers d'autres prestataires de soins de santé », explique Carmakal, tout en entraînant des retards prolongés dans les soins intensifs. En septembre, en Allemagne, une femme était décédée à cause d'une attaque par ransomware en raison justement de son transfert vers un autre établissement.