Plusieurs hôpitaux américains sont touchés par des ransomwares, alerte le FBI

En pleine pandémie de Covid-19, des hôpitaux américains sont touchés par des rançongiciels. Les autorités estiment que la vague n'en est qu'à ses débuts et demandent aux potentielles victimes de redoubler d'attention. 

 

ALICE VITARD | PUBLIÉ LE 29 OCTOBRE 2020 À 17H24 source : L'Usine Digitale

 

  

Plusieurs hôpitaux à travers les Etats-Unis sont et vont être la cible d'attaques par ransomware. L'alerte a été donnée par le FBI, le Cybersecurity and Infrastructure Security Agency (CISA) et le ministère de la Santé et des services sociaux.

TRICKBOT EST AUX COMMANDES
Dans une note rédigée conjointement, les trois agences affirment que c'est le botnet russe Trickbot qui est aux commandes. Ce malware paralyse un système en chiffrant l'intégralité des fichiers qui s'y trouvent. Pour donner les clés de déchiffrement, les hackers exigent le versement d'une rançon, payable en cryptomonnaie (et donc impossible à annuler une fois payée).

En une semaine seulement, des hôpitaux de l'Oregon, de la Californie et de New York ont été cyberattaqués, confirme Reuters. Et ce n'est que le début, d'après les autorités qui affirment que des dizaines d'hôpitaux sont ciblés. "Il semblerait qu'il s'agisse d'une attaque coordonnée conçue pour perturber les hôpitaux dans tout le pays", a déclaré Allan Liska, un analyste du renseignement sur les menaces au sein de la société américaine de cybersécurité Recorded Future.

CONTRAINT DE PASSER AU PAPIER ET CRAYON
Un médecin travaillant pour l'un des hôpitaux attaqués a déclaré à Reuters que l'établissement avait été contraint de "passer" au papier et au crayon. "Nous pouvons toujours surveiller les signes vitaux et faire des examens d'imagerie, mais tous les résultats sont communiqués uniquement sur papier", a-t-il précisé. Plus grave, il est selon lui impossible de transférer les patients car l'hôpital le plus proche est à une heure de route.

Des experts estiment que le groupe derrière les attaques est probablement Wizard Spider, également connu sous le nom d'UNC 1878. Ils ont averti que de telles attaques peuvent perturber le fonctionnement des hôpitaux au point d'entraîner des décès. "UNC1878 est l'un des acteurs les plus effrontés, cruels et déstabilisants que j'ai pu observer au cours de ma carrière", a déclaré Charles Carmakal, directeur technique de la société de cybersécurité Mandiant.

MICROSOFT DISAIT POURTANT AVOIR DÉMANTELÉ LE BOTNET RUSSE
Pourtant, il y a quelques semaines, Microsoft annonçait avoir réussi à démanteler le botnet Trickbot. Cette initiative avait été conçue pour handicaper les cybercriminels, mais qui semblent à nouveau opérationnels, d'après Stefan Tanase, un analyste de la cybercriminalité.

Les conséquences de cette vague de cyberattaques restent encore incertaines. Les autorités craignent en particulier qu'elle engendre indirectement des décès si les hôpitaux se retrouvent totalement désorganisés, alors que la pandémie de Covid-19 les place déjà sous tension. Une crainte qui n'est pas sans fondement. En septembre 2020, l'hôpital de Düsseldorf, en Allemagne, n'a pas pu opérer une femme en urgence vitale car il était touché par un ransomware paralysant son système. Lors de son transfert vers un autre établissement de santé, la patiente est décédée.