Plusieurs hôpitaux américains sont touchés par des ransomwares, alerte le FBI

En pleine pandémie de Covid-19, des hôpitaux américains sont touchés par des rançongiciels. Les autorités estiment que la vague n'en est qu'à ses débuts et demandent aux potentielles victimes de redoubler d'attention.

 

Partager
Plusieurs hôpitaux américains sont touchés par des ransomwares, alerte le FBI

Plusieurs hôpitaux à travers les Etats-Unis sont et vont être la cible d'attaques par ransomware. L'alerte a été donnée par le FBI, le Cybersecurity and Infrastructure Security Agency (CISA) et le ministère de la Santé et des services sociaux.

Trickbot est aux commandes
Dans une note rédigée conjointement, les trois agences affirment que c'est le botnet russe Trickbot qui est aux commandes. Ce malware paralyse un système en chiffrant l'intégralité des fichiers qui s'y trouvent. Pour donner les clés de déchiffrement, les hackers exigent le versement d'une rançon, payable en cryptomonnaie (et donc impossible à annuler une fois payée).

En une semaine seulement, des hôpitaux de l'Oregon, de la Californie et de New York ont été cyberattaqués, confirme Reuters. Et ce n'est que le début, d'après les autorités qui affirment que des dizaines d'hôpitaux sont ciblés. "Il semblerait qu'il s'agisse d'une attaque coordonnée conçue pour perturber les hôpitaux dans tout le pays", a déclaré Allan Liska, un analyste du renseignement sur les menaces au sein de la société américaine de cybersécurité Recorded Future.

Contraint de passer au papier et crayon
Un médecin travaillant pour l'un des hôpitaux attaqués a déclaré à Reuters que l'établissement avait été contraint de "passer" au papier et au crayon. "Nous pouvons toujours surveiller les signes vitaux et faire des examens d'imagerie, mais tous les résultats sont communiqués uniquement sur papier", a-t-il précisé. Plus grave, il est selon lui impossible de transférer les patients car l'hôpital le plus proche est à une heure de route.

Des experts estiment que le groupe derrière les attaques est probablement Wizard Spider, également connu sous le nom d'UNC 1878. Ils ont averti que de telles attaques peuvent perturber le fonctionnement des hôpitaux au point d'entraîner des décès. "UNC1878 est l'un des acteurs les plus effrontés, cruels et déstabilisants que j'ai pu observer au cours de ma carrière", a déclaré Charles Carmakal, directeur technique de la société de cybersécurité Mandiant.

Microsoft disait pourtant avoir démantelé le botnet russe
Pourtant, il y a quelques semaines, Microsoft annonçait avoir réussi à démanteler le botnet Trickbot. Cette initiative avait été conçue pour handicaper les cybercriminels, mais qui semblent à nouveau opérationnels, d'après Stefan Tanase, un analyste de la cybercriminalité.

Les conséquences de cette vague de cyberattaques restent encore incertaines. Les autorités craignent en particulier qu'elle engendre indirectement des décès si les hôpitaux se retrouvent totalement désorganisés, alors que la pandémie de Covid-19 les place déjà sous tension. Une crainte qui n'est pas sans fondement. En septembre 2020, l'hôpital de Düsseldorf, en Allemagne, n'a pas pu opérer une femme en urgence vitale car il était touché par un ransomware paralysant son système. Lors de son transfert vers un autre établissement de santé, la patiente est décédée.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS