Rançongiciels et sécurité du cloud

Voici encore la preuve que les cyber-terroristes et pirates informatiques sont sans foi ni loi. En pleine deuxième vague de covid-19, des hôpitaux américains sont touchés par des rançongiciels. Les autorités estiment que la vague n’en est qu’à ses débuts et demandent aux potentielles victimes de redoubler d’attention. 

Rançongiciels : Le Botnet Trickbot aux commandes 

Dans une note rédigée conjointement, les trois agences affirment que c’est le botnet russe Trickbot qui est aux commandes. En une semaine seulement plusieurs hôpitaux sur l’ensemble du territoire américain ont enregistré des attaques ou tentatives d’attaques. « Il semblerait qu’il s’agisse d’une attaque coordonnée conçue pour perturber les hôpitaux dans tout le pays » – Allan LISKA : analyste du renseignement sur les menaces au sein de la société américaine de cybersécurité Recorded Future. 

Trickbot : Microsoft annonçait avoir résolu le souci

Pourtant, il y a quelques semaines, Microsoft annonçait avoir réussi à démanteler le botnet Trickbot. Cette initiative avait été conçue pour handicaper les cybercriminels, mais qui semblent à nouveau opérationnels, d’après Stefan Tanase, un analyste de la cybercriminalité. 

Les conséquences de cette vague de cyberattaques restent encore incertaines. Les autorités craignent en particulier qu’elle engendre indirectement des décès si les hôpitaux se retrouvent totalement désorganisés, alors que la pandémie de Covid-19 les place déjà sous tension. Une crainte qui n’est pas sans fondement. En septembre 2020, l’hôpital de Düsseldorf, en Allemagne, n’a pas pu opérer une femme en urgence vitale car il était touché par un ransomware paralysant son système. Lors de son transfert vers un autre établissement de santé, la patiente est décédée. 

La première vague de la crise sanitaire a réellement fait le lit des cyberattaques. Au début du mois de janvier, 16000 nouveaux noms de domaines liés au coronavirus ont été enregistrés, selon l’éditeur « CheckPoint », spécialisé dans la cybersécurité. En février 2020, le nombre moyen de faux domaines a explosé par rapport à l’année précédente. L’éditeur a ainsi repéré des « offres spéciales coronavirus », liées à des logiciels malveillants ou des outils d’exploitation de vulnérabilité, vendus sur le Darknet sous l’appellation « coronavirus » ou « Covid19 ». (Source : lien article)

Rançongiciels et cybercrimes : Plus rien ne les effraie

Voilà encore une preuve que le choix et la sécurisation des systèmes (matériel, cloud etc.) n’est pas une mince affaire. Une attaque dirigée vers le réseau électrique d’une ville, ingérence lors d’élections d’un pays, des actions pour immobiliser des ports/centrales nucléaires, et maintenant paralysie partielle ou complète du système de santé, les attaques informatiques ne connaissent plus de limites. Il ne suffit pas de mettre un antivirus, un firewall (pare-feu) …mais d’aborder la sécurité informatique dans un ensemble, et jusqu’à la sensibilisation du personnel

L’infogérance, la maintenance de vos infrastructures informatique, permettent de vous protéger, et de garantir une bonne continuité des services et activités. 

Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.