Les hôpitaux, nouvelles victimes des attaques de groupe de Hackers
Depuis la crise sanitaire, on constate une vague d’attaque contre les institutions de soins, déjà fragilisées par la crise covid.
Auparavant, dans la majorité des cas, il s’agissait d’un virus ou d’un cryptovirus (un logiciel malveillant) qui était dû au hasard via un mail frauduleux, une clé USB, … Il arrivait aussi que le virus soit stocké dans l’établissement mais que les hackers ne savaient pas où ils se trouvaient forcément ou décidaient de ne pas attaquer. Actuellement, on ne peut plus nier que ces attaques sont ciblées, on dirait qu’un cap a été franchi, comme si auparavant une institution de soins était d’une certaine manière « respectée » alors que, aujourd’hui, ce n’est plus le cas.
Les cas actuels, commence en générale par un blocage en cascade de serveur avec une perte de fonctionnalité croissante dans les logiciels suivi d’un blocage voir du téléchargement des données contenu dans ces mêmes serveurs. Arrive ensuite soit une menace de diffusion, soit un cadenas à code virtuel (parfois les deux) avec une demande d’argent conséquente allant jusqu’à plusieurs millions d’euros ou de dollar. Il s’agit bien, d’un « kidnapping » de fonctionnalités ou de données avec demande de rançon.
Avant, on avait l’image du pirate comme un petit surdoué dans un garage, un studio, … mais aujourd’hui on parle bien d’une attaque groupée et planifiée avec chacun sa spécialité (des codeurs de logiciel pour modifier les cryptovirus, des spécialistes en cybersécurité, des spécialistes des systèmes et de leurs failles, …). Il est constaté aussi que la majorité des attaques se situent durant des heures ou le personnel informatique est réduit donc hors des heures de bureaux classiques (vendredi soir, la nuit, …). Le but étant de réduire au maximum la possibilité d’une réaction rapide et de bloquer les accès (couper le réseau).
A savoir aussi qu’il est extrêmement difficile d’identifier ces personnes car la source de leur attaque est multiple en passant par des serveurs de plusieurs pays à la fois tout en modifiant continuellement leurs adresses IP (l’adresse IP et ce qui permet de vous identifier auprès d’un opérateur).
Il n’y a pas de sécurité infaillible, la clé reste la vigilance des technologies utilisées et celle de la part des utilisateurs.
Ici, un lien vers un article Français, que je vous invite à lire (la première partie du moins) c’est une interview de Mr Cyrille Politi conseiller en transition numérique de la fédération hospitalière de France. Interviewé à la suite de l’attaque de ce 23/08/22 du CHSF de Paris sud-est. Pour lire l’article , cliquer ici
