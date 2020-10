Les agences fédérales ont averti mercredi les hôpitaux, les prestataires de soins de santé et les groupes de santé publique qu’ils étaient exposés au risque d’une «menace de cybercriminalité accrue et imminente» provenant des ransomwares, ce qui pourrait paralyser leurs systèmes informatiques et les empêcher de fournir des soins. Au moins quatre hôpitaux ont signalé des cyberattaques cette semaine, et des centaines d’autres pourraient être en danger.

Cela pourrait être «la plus grande attaque que nous ayons jamais vue», a déclaré à CNN Allan Liska, un analyste du renseignement pour la société Recorded Future.

Les attaques surviennent alors que les hôpitaux du pays ont du mal à gérer les pics de cas de COVID-19. Les attaques de ransomwares arrêtent les systèmes informatiques des hôpitaux, les forçant souvent à se tourner vers des graphiques papier et à stylet et parfois en les bloquant hors des systèmes dont ils ont besoin pour exécuter des tests ou des analyses sur les patients. Si les flambées de patients atteints de coronavirus ralentissent déjà les opérations hospitalières et obligent certains endroits à renvoyer des patients, une cyberattaque ne pourrait qu’empirer les choses.

Partenaires du secteur de la santé et de la santé publique – bouclier! Supposons que Ryuk soit à l’intérieur de la maison. Cadres – soyez prêt à activer les plans de continuité des activités et de reprise après sinistre Équipes de sécurité informatique – patch, MFA, vérification des journaux, assurez-vous d’avoir un bon point de sauvegarde. https://t.co/j3cb26khHZ – Chris Krebs # Protect2020 (@CISAKrebs) 29 octobre 2020

Ces types d’attaques n’ont cessé d’augmenter au cours des dernières années, et les experts avertissent constamment que les systèmes utilisés par les organisations de soins de santé sont vulnérables.

Les experts en sécurité estiment qu’un groupe russophone connu sous le nom de UNC1878 est à l’origine de l’attaque actuelle. Ils sont motivés financièrement et «l’un des acteurs de la menace les plus effrontés, sans cœur et perturbateurs que j’ai observés au cours de ma carrière», a déclaré à . Charles Carmakal, directeur technique de la société de cybersécurité Mandiant.

Malgré les promesses de certains groupes de cybercriminalité d’éviter les hôpitaux pendant la pandémie COVID-19, les attaques se sont poursuivies. Universal Health Services, une chaîne de centaines d’hôpitaux à travers les États-Unis, a été frappé par une cyberattaque le mois dernier. En Allemagne, une femme est décédée dans ce que l’on pense être le premier décès directement attribué à une cyberattaque dans un hôpital.