Le Centre de coordination de la cybersécurité du secteur de la santé a déclaré dans sa dernière analyse que le gang de rançongiciels Clop a changé de tactique, impactant directement le secteur de la santé et de la santé publique.
Nouvelles tactiques d’appâtage pour les gangs de rançongiciels
Alors que le ransomware Clop existe depuis 2019 et a connu plusieurs arrestations, l’opération ransomware-as-a-service a eu du mal à amener les victimes à payer la rançon.
HC3, qui a publié plusieurs avertissements de ransomware en 2022, notamment à propos du ransomware Hive exceptionnellement agressif qui cherche à supprimer les sauvegardes de données de santé, affirme que Clop a infecté des fichiers et les a déguisés pour ressembler à des documents médicaux à examiner.
Ils “les soumettent à des établissements, puis demandent un rendez-vous médical dans l’espoir que ces documents malveillants soient ouverts et examinés au préalable”, a déclaré l’agence dans l’analyse.
“Ces attaques ont plus de chances de fonctionner en raison des conditions de l’expansion du COVID-19 dans l’environnement de télésanté.”
L’agence indique également que Clop, ou CLOp, cible Windows et envoie des e-mails de phishing pour entrer, et est également connu pour sa résistance à l’analyse des machines virtuelles anti-analyse.
Une fois les fichiers cryptés, ils déposent une note de rançon indiquant que les fichiers volés seront supprimés après deux semaines.
Cibler la télésanté
Les prestataires médicaux continuent d’étendre la télésanté pour accroître l’accès, améliorer les soins et toucher davantage de patients – et les revenus sont élevés.
Le mois dernier, KrebsOnSecurity a rendu compte de Clop après avoir vu une communication interceptée dans laquelle le groupe a indiqué qu’il avait réussi à infiltrer de nouvelles victimes en déguisant des images échographiques et d’autres documents médicaux.
Dans le rapport, Alex Holden, fondateur de Hold Security, une société de cybersécurité basée à Milwaukee, a déclaré que le groupe ciblait stratégiquement les types de conditions médicales qu’ils percevaient comme étant plus facilement diagnostiquées via la télésanté.
“En gros, ils comptent sur les médecins ou les infirmières qui examinent le dossier et les scans du patient juste avant le rendez-vous”, a déclaré Holden.
“Ils ont d’abord discuté de problèmes cardiovasculaires, mais ont décidé que la cirrhose ou la fibrose du foie serait plus susceptible d’être diagnostiquée à distance à partir des résultats des tests et des analyses existants.”
Andrea Fox est rédactrice en chef de Healthcare IT News.
Courriel : [email protected]
Healthcare IT News est une publication HIMSS.
