TENDANCE

Une femme meurt après le piratage d’un hôpital allemand

Sommaire

 

 

 

Les cybercriminels sont allés trop loin – un patient est mort après qu’un hôpital allemand a été touché par un ransomwareUne faille de sécurité dans le logiciel VPN de Citrix est à blâmerLes opérateurs de ransomware deviennent de plus en plus agressifs et cupides

 

Le 9 septembre, l’hôpital universitaire de Düsseldorf en Allemagne a été frappé par une attaque de ransomware qui a mis hors service 30 serveurs. L’attaque a empêché les systèmes de fonctionner, obligeant le personnel soignant à transférer immédiatement les patients en urgence vers d’autres établissements de santé. L’un des patients s’est avéré être une femme dans un état de santé critique, nécessitant des traitements vitaux. À la suite de la cyberattaque, elle a dû être transférée vers un autre hôpital de Wuppertal, situé à environ 30 kilomètres de l’hôpital touché. Malheureusement, un tel retard dans le traitement a été fatal pour la patiente et a entraîné son décès.

 

On soupçonne qu’il pourrait s’agir du premier décès causé par une cyberattaque, de tous les temps. Cependant, tant que l’enquête en cours n’est pas terminée, il s’agit d’une spéculation, pas encore d’un fait.

 

On ne sait pas quelle famille de ransomware est à blâmer pour cette cyberattaque. Certaines sources non confirmées pensent qu’elle pourrait être associée au cartel MAZE.

 

Faille de sécurité dans le logiciel VPN Citrix à blâmer

 

Selon le site d’information allemand heide.de, les attaquants ont accédé aux systèmes informatiques des hôpitaux via une faille de sécurité dans le logiciel VPN Citrix connu sous le nom de « Shitrix ». On pense que cela aurait pu se produire il y a plusieurs mois. Cela dit, l’ensemble de l’arrêt des serveurs de l’hôpital a probablement été planifié à l’avance.

 

La cyberattaque a été mise en œuvre avec une aide de la vulnérabilité de sécurité critique, identifiée comme CVE-2019-19781, signalée pour la première fois en décembre 2019. La compromission des systèmes a impliqué l’ajout d’une porte dérobée, et par conséquent, l’installation de mises à jour logicielles avec des correctifs a permis de corriger la vulnérabilité, mais n’a pas permis de se débarrasser de la porte dérobée. En utilisant cette porte dérobée, les attaquants se sont infiltrés plus profondément dans le système au cours des mois suivants. Les entreprises qui n’ont pas identifié le code malveillant ont été compromises plus tard, ce qui a entraîné le chiffrement des fichiers sur l’ensemble du réseau.

 

Les opérateurs de ransomware deviennent de plus en plus agressifs et gourmands

 

En 2020, les opérateurs de ransomware sont allés beaucoup trop loin dans leur avidité d’argent – ciblant des données extrêmement sensibles, ils semblent n’avoir aucune conscience. Alors qu’auparavant, ils verrouillaient l’écran de l’ordinateur ou cryptaient uniquement les fichiers personnels, ils volent aujourd’hui des informations privées de particuliers et d’entreprises, en menaçant de publier des informations en ligne.

 

Alors qu’auparavant, ces cybercriminels s’attaquaient principalement aux utilisateurs domestiques, aujourd’hui, leurs cibles principales sont les grandes entreprises qui sont prêtes à payer des centaines de milliers pour garder leurs données privées et celles de leurs clients en sécurité. L’apparition de Ransomware-as-a-Service, ainsi que les partenariats entre les plus grandes bandes cybercriminelles donnant naissance à des cartels, tels que Maze, Sodinokibi, Ragnarok, ou LockBit ont donné une toute nouvelle perspective pour l’évolution des logiciels malveillants et de la criminalité sur Internet.

On sait que les établissements de soins de santé sont l’une des principales cibles des cybercriminels, car ces établissements n’ont pas le temps d’attendre car il faut sauver des vies. Cependant, les vies humaines ne semblent pas être un domaine d’intérêt pour les opérateurs de ransomware.

Il est important de savoir que les ransomwares ne sont pas une menace pour la santé.

Partager sur
Facebook
Twitter
LinkedIn