En un mot: Le FBI et deux autres agences ont émis un avertissement selon lequel des pirates nord-coréens parrainés par l’État ciblent des organisations de santé américaines avec des ransomwares. Les attaques ont eu lieu l’année dernière, perturbant souvent les services de santé vitaux pendant des « périodes prolongées ».

Le FBI, la Cybersecurity and Infrastructure Security Agency (CISA) et le Département du Trésor ont émis le avertissement commun pour fournir des informations sur le rançongiciel Maui qui infecte les organisations du secteur de la santé et de la santé publique (HPH) depuis au moins mai 2021.

Comme les autres rançongiciels, Maui crypte les fichiers d’un système infecté avec un cryptage AES 128 bits. Dans ce cas, ce sont les serveurs responsables des services de santé qui sont visés. Les domaines touchés comprennent les dossiers de santé électroniques, les diagnostics, l’imagerie et l’intranet.

Les agences ont publié des détails techniques sur Maui dans l’avis, y compris des indicateurs de compromission, en utilisant une analyse de l’industrie d’un échantillon du ransomware. L’avis comprend également une liste de mesures d’atténuation, telles que la désactivation des interfaces de gestion des périphériques réseau, la mise à jour des logiciels et la gestion des sauvegardes de données hors ligne.

Les organisations de santé sont une cible populaire pour les gangs de rançongiciels car on suppose qu’ils sont plus susceptibles de payer des rançons lorsque la vie des patients est potentiellement en danger. UN procès l’année dernière, un bébé est décédé dans un hôpital en raison d’une attaque de ransomware.

Publicité

Comme toujours, le gouvernement conseille aux victimes de ne remettre aucun paiement aux pirates car il n’y a aucune garantie qu’ils déverrouilleront les fichiers.

2022 06 30 Image 18

La Corée du Nord est connue depuis longtemps pour utiliser la crypto-monnaie obtenue par des moyens illégaux, tels que le piratage du réseau Ronin de 615 millions de dollars, pour financer son programme d’armes nucléaires. Cependant, l’hiver crypto qui a vu les prix chuter a eu un impact sur la valeur des gains mal acquis du pays ermite. Le crash oblige également de nombreux gangs de ransomwares à se développer dans des formes traditionnelles de cybercriminalité où ils peuvent gagner des dollars au lieu de la crypto fluctuante.

Crédit d’en-tête : Andrey_Popov

Rate this post
Publicité
Article précédentL’iPhone obtient un nouveau « mode de verrouillage » – et ne pas l’utiliser pourrait vous coûter cher
Article suivantComment ouvrir le gestionnaire de tâches dans Windows 11 (8 méthodes)
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici