Actuellement, plusieurs hôpitaux aux États-Unis sont touchés par des attaques de ransomware. Le FBI, mais aussi d’autres agences appellent à la vigilance alors que d’autres attaques pourraient survenir. Selon ces agences, un botnet russe en serait l’origine.
Des dizaines d’hôpitaux visés
La pandémie de Covid-19 redouble actuellement d’intensité dans le monde. Les États-Unis font désormais état de plus de 9 millions de cas pour environ 230 000 décès. Un article de l’agence de presse Reuters le 28 octobre 2020 relate une note rédigée par le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) ainsi que ministère de la Santé et des services sociaux. Selon le document, le botnet russe Trickbot est à l’origine d’attaques au ransomware visant plusieurs hôpitaux du pays. Le malware paralyse un système en chiffrant l’intégralité de ses fichiers avant de demander une rançon. Après avoir reçu le paiement de la rançon en cryptomonnaie, les pirates livrent les clés de déchiffrement.
En seulement une semaine, le ransomware a touché des hôpitaux dans les états de l’Oregon, de la Californie et de New York. Selon Allan Liska, expert en cybersécurité pour la société Recorded Future, il s’agit d’une attaque visant à perturber les hôpitaux dans tout le pays. Selon l’intéressé, ce type d’attaque viserait des dizaines d’hôpitaux, si bien que d’autres attaques sont à craindre. Naturellement, les auteurs de la note appellent à la vigilance.
De possibles décès
L’agence Reuters a donné la parole à un médecin dont l’hôpital a été victime d’une attaque. Le professionnel explique que le personnel de l’établissement doit désormais utiliser du papier et un crayon. S’il est toujours possible de pratiquer les examens d’imagerie, les résultats font en revanche seulement l’objet d’une communication sur papier. Malheureusement, il y a plus grave. En effet, le médecin ne peut pas effectuer un transfert de patients, l’hôpital le plus proche du sien étant à environ une heure de route.
Il est possible que le groupe Wizard Spider (ou UNC 1878) se cache derrière ces attaques. Charles Carmakal, directeur technique de la société de cybersécurité Mandiant, a indiqué que ce groupe était un des plus « effrontés, cruels et déstabilisants » qu’il ait pu observer durant sa carrière. Pourtant, le géant Microsoft avait récemment annoncé avoir réussi à neutraliser le botnet Trickbot en prévision des élections présidentielles. Néanmoins, il semble que ce dernier soit à nouveau actif et en pleine forme.
Quoi qu’il en soit, cette vague de cyberattaques inquiète. Pour les autorités, celle-ci pourrait indirectement causer des décès en cas de désorganisation des hôpitaux. Or, le fait est que l’actuelle pandémie de Covid-19 est déjà source de tensions dans ces établissements. En septembre 2020, un hôpital de Düsseldorf (Allemagne) victime d’une attaque similaire n’a pas pu opérer une de ses patientes. Celle-ci a succombé lors de son transfert vers un autre centre de santé.
