Attaque De Ransomware Contre Les Hôpitaux

Autorités allemandes la semaine dernière divulgué qu’une attaque de ransomware contre l’hôpital universitaire de Düsseldorf (UKD) a provoqué une défaillance des systèmes informatiques, entraînant la mort d’une femme qui a dû être envoyée dans un autre hôpital situé à 20 miles de distance.

L’incident marque la première victime enregistrée à la suite de cyberattaques contre des établissements de santé critiques, qui se sont intensifiées ces derniers mois.

L’attaque, qui a exploité un Citrix ADC CVE-2019-19781 La vulnérabilité à paralyser les systèmes hospitaliers le 10 septembre aurait été « mal orientée » en ce qu’elle était à l’origine destinée à l’Université Heinrich Heine, selon une note d’extorsion laissée par les auteurs.

La Cyber-Sécurité

Après que les forces de l’ordre ont contacté les auteurs de la menace et les ont informés qu’ils avaient chiffré un hôpital, les opérateurs derrière l’attaque ont retiré la demande de rançon et ont fourni la clé de déchiffrement.

L’affaire est actuellement traitée comme un homicide, BBC News signalé pendant le weekend.

Publicité
Table des matières hide
1 Des vulnérabilités non corrigées deviennent une passerelle vers les attaques de ransomwares
2 Un pic dans les infections de ransomware

Des vulnérabilités non corrigées deviennent une passerelle vers les attaques de ransomwares

Bien que plusieurs gangs de ransomwares aient déclaré au début de la pandémie qu’ils ne cibleraient pas délibérément les hôpitaux ou les établissements médicaux, les attaques récurrentes ont incité Interpol à émettre un avertissement mettant en garde les hôpitaux contre les attaques de ransomwares visant à les exclure de leurs systèmes critiques dans le but d’extorquer Paiements.

La faiblesse des informations d’identification et les vulnérabilités VPN se sont avérées être une bénédiction déguisée pour les acteurs de la menace de pénétrer dans les réseaux internes des entreprises et des organisations, ce qui a conduit les agences de cybersécurité aux États-Unis et au Royaume-Uni à publier plusieurs avis sur l’exploitation active des failles.

« Le [Federal Office for Information Security] est de plus en plus conscient des incidents dans lesquels les systèmes Citrix ont été compromis avant l’installation des mises à jour de sécurité rendues disponibles en janvier 2020 », l’agence allemande de cybersécurité m’a dit dans une alerte la semaine dernière.

« Cela signifie que les attaquants ont toujours accès au système et aux réseaux qui le sous-tendent, même après que l’écart de sécurité a été comblé. Cette possibilité est actuellement de plus en plus utilisée pour mener des attaques contre les organisations touchées. »

Le développement coïncide également avec une nouvelle consultatif du National Cyber ​​Security Center (NCSC) du Royaume-Uni, qui a déclaré avoir observé une augmentation des incidents de ransomware ciblant les établissements d’enseignement au moins depuis août 2020, tout en exhortant les écoles et les universités à mettre en œuvre une stratégie de «défense en profondeur» pour se défendre contre de telles attaques de logiciels malveillants.

Certaines des institutions concernées comprenaient Newcastle et Northumbrie Universités, entre autres.

Citant le protocole RDP (Remote Desktop Protocol), les logiciels ou matériels vulnérables et le phishing par e-mail comme les trois vecteurs d’infection les plus courants, l’agence conseillé organisations pour maintenir à jour des sauvegardes hors ligne, adopter une protection contre les logiciels malveillants sur les terminaux, sécuriser les services RDP à l’aide de l’authentification multifacteur et mettre en place une stratégie efficace de gestion des correctifs.

Un pic dans les infections de ransomware

Au contraire, la crise des ransomwares semble ne faire qu’empirer. Données historiques recueillis par le laboratoire de cybersécurité CARE de l’Université Temple a montré qu’il y a eu un total de 687 cas révélés publiquement aux États-Unis depuis 2013, 2019 et 2020 représentant à eux seuls plus de la moitié de tous les incidents signalés (440).

Les établissements gouvernementaux, les établissements d’enseignement et les organisations de soins de santé sont les secteurs les plus fréquemment touchés, selon l’analyse.

Et si 2020 est une indication, les attaques contre les collèges et les universités ne montrent aucun signe de ralentissement.

Ransomware Malware Attack On Universities

Allan Liska, analyste du renseignement sur les menaces chez Recorded Future, a révélé qu’au moins 80 infections de ransomwares ciblant le secteur de l’éducation avaient été signalées publiquement à ce jour cette année, un bond massif par rapport aux 43 attaques de ransomwares pour l’ensemble de 2019.

« Une partie de ce changement peut être attribuée aux sites d’extorsion, qui obligent davantage de victimes à annoncer des attaques », a déclaré Liska dans un tweeter. « Mais, en général, les acteurs du ransomware ont plus d’intérêt à s’en prendre aux collèges et universités, et ils sont souvent des cibles faciles. »

Vous pouvez en savoir plus sur les mesures d’atténuation du NCSC ici. Pour plus d’informations sur la protection des entreprises contre les attaques de ransomwares, consultez le guide de réponse de l’US Cybersecurity Security and Infrastructure Security Agency. ici.


Rate this post
Publicité
Article précédentGoogle, Microsoft, Blippar, Pixologic, Metaio, Qualcomm, Oculus VR, WorldViz, Starbreeze Studios, Razer, HTC – Verdant News
Article suivantLa production du nouveau film d’animation Super Mario Bros. « se déroule sans heurts » • Fr.techtribune
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici