Les cybercriminels sont de plus en plus nombreux en ces temps de pandémie. Les autorités fédérales américaines ont émis un bulletin d’alerte concernant une vague de cyberattaques visant les établissements hospitaliers du pays. Les pirates auraient déjà réussi à verrouiller les systèmes informatiques de plusieurs hôpitaux avec des rançongiciels. Dans le bulletin d’alerte, les autorités parlent d’une vague d’attaques imminente.
Un problème hors de contrôle
Le département de la sécurité intérieure, le ministère de la Santé et le FBI indiquent dans leur bulletin d’alerte qu’ils disposent d’informations crédibles sur une menace cybercriminelle imminente et renforcée visant le secteur de la santé. Le trojan Trickbot et le ransomware Ryuk seraient les principaux outils utilisés par les cybercriminels. Les autorités recommandent donc aux hôpitaux de vérifier leurs sauvegardes, d’éviter autant que possible de se connecter à Internet et de ne pas utiliser de comptes e-mail personnels sur le réseau de l’hôpital.
En une semaine, plusieurs hôpitaux de l’Oregon, de la Californie et de New York ont été victimes de cyberattaques. Et ce n’est que le début. Les autorités indiquent qu’un groupe de criminels pourrait s’attaquer à environ 400 établissements hospitaliers. D’après les spécialistes en cybercriminalité, le groupe Wizard Spider, qui se fait également appeler UNC 1878, se trouverait derrière cette attaque massive.
Une importante menace aux États-Unis
« Les attaques par rançongiciels sur les hôpitaux américains, pendant une pandémie, sont probablement les cyberattaques les plus dangereuses ayant jamais visé les États-Unis. Ce problème est hors de contrôle, et des gens vont en souffrir », a alerté John Hultquist, responsable du renseignement au sein de l’entreprise FireEye, sur Twitter. De son côté, Charles Carmakal, directeur technique de la société spécialisée dans l’analyse des cyberattaques Mandiant, affirme qu’il s’agit de la menace de cybersécurité la plus importante de l’histoire des États-Unis.
Un médecin travaillant dans un hôpital touché par une attaque explique que l’établissement en question a dû recourir aux méthodes traditionnelles (crayons et papier) pour continuer de fonctionner. Selon lui, certaines fonctions vitales, comme la transmission numérique des résultats d’examen, auraient été impossibles. « Les événements en cours peuvent causer des morts, peut-être dans plusieurs hôpitaux », s’est alarmé Charles Carmakal.
D’après l’entreprise spécialisée Check Point, le nombre de cyberattaques aux États-Unis aurait augmenté de 50 % au cours des trois derniers mois. Le montant moyen des rançongiciels s’éleverait de 5 000 dollars à 200 000 dollars au cours de ces deux dernières années.
