in ,

La pandémie de Covid-19 a favorisé les attaques au ransomware

Crédits : iStock

Depuis l’arrivée du coronavirus SARS-CoV-2, les attaques au ransomware se sont multipliées en 2020 contre les hôpitaux et les prestataires de soins de santé aux États-Unis. Le récent rapport d’une société de cybersécurité confirme cette tendance à la hausse. Toutefois, ce phénomène impacte également d’autres pays comme l’Allemagne et la France.

Une augmentation des attaques au ransomware contre les hôpitaux

En novembre 2020, le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié une note appelant à la vigilance face aux attaques de ransomware. Le botnet russe Trickbot était en effet à l’origine d’attaques de ce genre visant des dizaines d’hôpitaux aux États-Unis. Rappelons que ce type de logiciels malveillants bloque des machines et prend en otage des données personnelles en les chiffrant. Ensuite, le propriétaire reçoit une demande de rançon en échange d’une clé permettant de déchiffrer les données afin d’y avoir à nouveau accès.  

Pratiquement un an après l’apparition de la pandémie de coronavirus, le FBI évoquait donc une menace de cybercriminalité accrue et imminente pour les hôpitaux et autres prestataires de soins. Or, Info Security Magazine a confirmé cette augmentation dans un article publié en janvier 2021. Le média relatait un rapport de la société de cybersécurité Check Point, stipulant que les attaques de ransomware ont augmenté deux fois plus rapidement dans le secteur de la santé au cours des deux derniers mois de 2020. 

hopital
Crédits : Health.mil

Un phénomène global

Les experts de Check Point ont évoqué des attaques DDos, mais ont surtout pointé une utilisation intensive des ransomwares, dont les logiciels Sodinokibi et Ryuk. Par ailleurs, les sommes que demandent les hackers auraient augmenté. En effet, le montant était en moyenne de 5 000 dollars en 2018 contre 200 000 dollars en 2020. Outre les considérations morales entourant ces attaques, il s’agit d’un phénomène global nécessitant une collaboration internationale. D’autres pays doivent en effet faire face à cette même menace.

En septembre 2020, la clinique universitaire de Dusseldorf (Allemagne) a été victime d’une attaque au ransomware. En paralysant le système informatique de l’établissement, les pirates ont ainsi forcé le transfert d’un patient vers un autre hôpital pour une opération. Malheureusement, ce même patient est mort durant son transport.  

En France, l’année 2020 a été difficile, mais les attaques se poursuivent aussi en 2021. Au mois de février, l’hôpital de Dax (Landes) et celui de Villefranche-sur-Saône (Rhône) ont été touchés. Aucun décès n’a été déploré, mais durant la paralysie, la prise en charge des patients a dû se faire en mode dégradé. Par ailleurs, ces établissements ont perdu des données, dont de nombreux dossiers de patients.