Les responsables du réseau de santé ont décrit l’attaque comme «hautement sophistiquée» et affirment que les attaquants ont utilisé un bogue non découvert dans un logiciel connu sous le nom de zero-day pour briser leurs systèmes. Ils n’ont pas nommé le logiciel concerné et n’ont pas fourni de preuves pour étayer leurs affirmations.
Cependant, FireEye, la société de cybersécurité, a publié un rapport le mois dernier qui a révélé qu’un groupe de rançongiciels avait utilisé un zero-day dans les dispositifs de sécurité SonicWall VPN pour violer les organisations. En règle générale, les gangs de ransomwares sont connus pour s’introduire par effraction en utilisant des logiciels non corrigés, des mots de passe faibles ou des attaques de phishing. L’utilisation du zéro jour marquerait une avancée majeure dans les tactiques des criminels et augmenterait la probabilité qu’ils puissent pénétrer dans les réseaux des organisations sans être détectés.
Les attaques de ransomwares contre les hôpitaux ont augmenté après deux efforts distincts – l’un par le Cyber Command du Pentagone et un autre combat juridique par Microsoft – pour détruire un botnet majeur, un réseau d’ordinateurs infectés, appelé Trickbot, qui a servi de canal majeur pour les ransomwares.
Dans les semaines qui ont suivi ces efforts, les cybercriminels ont déclaré qu’ils prévoyaient d’attaquer plus de 400 hôpitaux. La menace a poussé la Cybersecurity and Infrastructure Security Agency du Department of Homeland Security à avertir les opérateurs de soins de santé d’améliorer leur protection contre les ransomwares.
Les groupes de ransomwares continuent de fonctionner avec une immunité relative en Russie, où les responsables gouvernementaux poursuivent rarement les cybercriminels et refusent de les extrader. En réponse à l’épisode du pipeline colonial de la semaine dernière, le président Biden a déclaré que la Russie portait une certaine responsabilité dans les attaques de ransomwares parce que les cybercriminels opèrent à l’intérieur de ses frontières.
Adam Meyers, vice-président du renseignement chez CrowdStrike, la société de cybersécurité, a déclaré que les membres de Wizard Spider, le groupe responsable de l’attaque contre les systèmes de santé irlandais, parlaient russe et que les chercheurs «ont une grande confiance dans le fait qu’ils sont d’Europe de l’Est, probablement russes.
Le mois dernier, les données d’un district scolaire de Floride ont été retenues en otage par Wizard Spider. Les écoles publiques du comté de Broward, le sixième plus grand district scolaire des États-Unis, ont été piratées par des cybercriminels qui ont exigé 40 millions de dollars en crypto-monnaie. Les criminels ont crypté les données et mis en ligne des milliers de fichiers du district scolaire après que les autorités aient refusé de payer.
:format(webp)/https://www.thestar.com/content/dam/thestar/news/canada/2023/03/23/highlights-from-newfoundland-and-labradors-2023-24-budget/20230323150328-16678a3352eb681e692ba0a3b53289402a32f9b6e8f89129a53bcb88891edf9b.jpg)
