•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

COVID-19 : des groupes de pirates disent qu’ils n’attaqueront pas les hôpitaux

Des mains sur un clavier d'ordinateur.

La pandémie de COVID-19 constitue un risque important pour la cybersécurité des organismes de santé, selon le Centre canadien pour la cybersécurité.

Photo : iStock

Radio-Canada

Tandis que le Centre canadien pour la cybersécurité avertit le milieu de la santé de cybermenaces qui pourraient peser contre lui en pleine crise de la COVID-19, deux groupes opérant des rançongiciels connus ont affirmé qu’ils ne s'attaqueraient pas aux hôpitaux pendant la pandémie.

Les rançongiciels en question sont DoppelPaymer et Maze, qui prennent en otage les données des infrastructures informatiques infectées en échange d’une somme d'argent.

Si nous le faisons par erreur, nous déchiffrerons gratuitement [les données des victimes]. [...] Mais les pharmaceutiques, elles, font beaucoup d’argent supplémentaire en ce temps de pandémie et nous ne prévoyons pas les soutenir, ont laissé savoir les gens derrière DoppelPaymer au site d’assistance informatique BleepingComputer.

Ces derniers ont d’ailleurs promis du même coup qu’ils épargneront également les résidences pour personnes âgées.

Nous arrêterons également toute activité visant les organisations médicales jusqu’à ce que la situation avec le virus se stabilise, ont confirmé de leur côté les personnes responsables de Maze.

Une menace réelle

Ces deux groupes sont toutefois l’exception et non la règle. Les opérateurs de plusieurs autres rançongiciels connus, dont Ryuk et PwndLocker, n’ont pas répondu aux demandes de BleepingComputer.

La pandémie de COVID-19 constitue un risque important pour la cybersécurité des organismes de santé canadiens qui prennent part aux mesures nationales d’intervention visant à contrer la pandémie, a mis en garde le Centre canadien pour la cybersécurité dans son alerte émise la semaine dernière.

Ailleurs dans le monde, des systèmes informatiques d’hôpitaux ont été pris pour cible par des pirates.

L’Agence de la santé publique de l’État de l’Illinois a par exemple été victime d’une attaque par rançongiciel le 12 mars dernier.

L'Hôpital de l'Université Brno, en République tchèque, a été contraint à refuser de prendre en charge des patients et patientes le 13 mars en raison d’une cyberattaque.

Des hôpitaux parisiens auraient été victimes d’une attaque par déni de service (DDoS) dans la matinée du dimanche 22 mars, empêchant l’envoi de courriels ainsi que le bon fonctionnement de plusieurs outils de télétravail pendant environ une heure.

La pandémie de COVID-19 représente également une occasion en or pour les escrocs en ligne. L’ouverture que cela crée pour les personnes qui veulent semer le chaos à l’aide de rançongiciels et de maliciels est très significative, et je ne crois pas du tout que la société soit prête pour cela, a soutenu le directeur général du Groupe SecDev, Rafal Rohozinski, la semaine dernière.

Avec les informations de BleepingComputer, et Wired

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybercriminalité

Techno