Le Centre de coordination de la cybersécurité du secteur de la santé a publié un avertissement concernant BlackMatter, un nouveau logiciel de rançon que l’agence a qualifié de “très sophistiqué” et de “motivation financière”.
La note d’information, publiée par la branche cybersécurité du ministère américain de la Santé et des Services sociaux, incluait des affirmations de représentants de BlackMatter selon lesquelles ils n’attaqueraient pas les hôpitaux.
En fait, si une entité comme un hôpital ou une entreprise à but non lucratif est attaquée, elle peut demander un décryptage gratuit, selon le groupe de hackers.
Pourtant, HC3 a mis en garde, “ces détails sont ce que BlackMatter prétend être, et peuvent ne pas être exacts.”
POURQUOI EST-CE IMPORTANT
BlackMatter représente encore un autre gang de ransomwares qui a fait son apparition à la suite de REvil, qui a soudainement disparu cet été (pour refaire surface cette semaine).
Le groupe affirme que le développement du ransomware a pris six mois et inclut les « meilleures fonctionnalités de LockBit, REvil et Darkside », selon HC3. HC3 a déclaré que le groupe est russophone et probablement d’origine est-européenne.
Ses pays cibles sont les États-Unis, l’Inde, le Brésil, le Chili et la Thaïlande, la liste s’allongeant. Des attaques ont déjà été menées aux États-Unis contre des acteurs juridiques, architecturaux et immobiliers.
HC3 a inclus les meilleures pratiques qui peuvent être utilisées pour atténuer BlackMatter, y compris la fourniture d’une formation en ingénierie sociale et en phishing aux employés ; maintenir les correctifs à jour ; la mise en œuvre de filtres anti-spam aux passerelles de messagerie ; et en bloquant les adresses IP suspectes au niveau des pare-feu.
Il a également suggéré de mettre en œuvre une technologie de liste blanche, des solutions de contrôle d’accès et de lutte contre les logiciels malveillants, ainsi que de garantir des configurations appropriées.
Surtout, l’agence a classé la menace de BlackMatter pour le secteur de la santé comme “élevée”.
“Bien qu’il n’y ait pas encore eu de victimes des soins de santé publics, les prédécesseurs présumés de BlackMatter ont ciblé le secteur de la santé”, a-t-il déclaré.
LA PLUS GRANDE TENDANCE
Les agences fédérales ont émis plusieurs avertissements au cours de la dernière année alors que de nouvelles familles de ransomwares ont fait surface.
En mai, le Federal Bureau of Investigation a publié un bulletin décrivant un schéma d’attaques par ransomware Conti ciblant les réseaux américains de soins de santé et de premiers intervenants. Et le mois dernier, le FBI a publié une alerte similaire à propos de Hive, un gang de ransomware qui serait responsable de l’attaque contre Memorial Health System en août.
SUR LE RECORD
“Les organisations doivent rester en état d’alerte malgré les affirmations du groupe de ne pas cibler les soins de santé”, a déclaré HC3 dans la note d’information.
Kat Jercich est rédactrice en chef de Healthcare IT News.
Twitter: @kjercich
Courriel : [email protected]
Healthcare IT News est une publication de HIMSS Media.
