Le FBI met en garde contre les attaques du ransomware Conti visant les réseaux de santé américains

Le Federal Bureau of Investigation a publié la semaine dernière un bulletin mettant en garde contre les attaques de ransomware Conti visant les réseaux de soins de santé et de premiers intervenants américains.

Au cours de l’année écoulée, le FBI a identifié au moins 16 de ces types d’incidents, selon le rapport.

«Comme la plupart des variantes de ransomware, Conti vole généralement les fichiers des victimes et crypte les serveurs et les postes de travail dans le but de forcer le paiement d’une rançon à la victime», explique l’avis.

“La lettre de rançon demande aux victimes de contacter les acteurs via un portail en ligne pour finaliser la transaction. Si la rançon n’est pas payée, les données volées sont vendues ou publiées sur un site public contrôlé par les acteurs de Conti”, a-t-il ajouté.

POURQUOI EST-CE IMPORTANT

Les réseaux de soins de santé victimes de Conti comprenaient des organismes d’application de la loi, des services médicaux d’urgence, des centres de répartition du 911 et des municipalités.

Plus de 400 organisations ont été ciblées dans le monde, a déclaré le FBI, dont plus de 290 aux États-Unis.

L’agence a décrit l’attaque Conti typique, expliquant que les mauvais acteurs ont accès aux réseaux via des liens de courrier électronique malveillants, des pièces jointes ou des informations d’identification de protocole de bureau à distance volées.

“Conti arme les documents Word avec des scripts Powershell intégrés, en organisant initialement Cobalt Strike via les documents Word, puis en déposant Emotet sur le réseau, donnant à l’acteur l’accès pour déployer un ransomware”, lit-on dans l’alerte.

Lire aussi  Symptômes d'AVC chez les femmes - Les six raisons pour lesquelles les AVC sont plus fréquents chez les femmes

Le FBI a également déclaré que si la victime ne répond pas aux demandes de rançon dans les deux à huit jours suivant le déploiement, les pirates les appellent souvent en utilisant des numéros Voice Over Internet Protocol à usage unique. Les acteurs peuvent également communiquer via ProtonMail.

Bien que les montants des rançons varient considérablement, les demandes ont atteint 25 millions de dollars. Le FBI n’encourage pas le paiement de rançons, mais reconnaît que les victimes peuvent décider de le faire.

“Que vous ou votre organisation ayez décidé de payer la rançon, le FBI vous exhorte à signaler rapidement les incidents de ransomware à votre bureau local ou à la Cyber ​​Watch du FBI 24h / 24 et 7j / 7”, a déclaré l’agence.

“Cela fournit au FBI les informations essentielles nécessaires pour empêcher de futures attaques en identifiant et en traquant les attaquants de ransomware et en les tenant responsables en vertu de la loi américaine”, a-t-il ajouté.

Le FBI a recommandé un certain nombre de mesures d’atténuation, y compris des sauvegardes régulières, la segmentation du réseau, l’authentification multifacteur, les mots de passe forts et la formation à la cybersécurité.

LA PLUS GRANDE TENDANCE

Après un début d’année relativement calme, le nombre d’attaques de ransomwares contre les établissements de santé augmente.

Conti était le groupe de ransomware responsable de l’attaque «significative» contre le système de santé irlandais ce mois-ci, qui affecte toujours les services. (De manière quelque peu inattendue, le groupe a proposé l’outil de décryptage nécessaire à la récupération du réseau, bien qu’il menace toujours de publier les données des patients.)

Lire aussi  Le retour du théâtre en direct

Et bien que Scripps Health n’ait pas fourni de détails sur la nature de l’incident qui a mis ses systèmes hors ligne pendant des semaines, des sources indépendantes ont déclaré aux médias locaux que des ransomwares étaient impliqués.

SUR LE DISQUE

«Les cyberattaques ciblant les réseaux utilisés par le personnel des services d’urgence peuvent retarder l’accès aux informations numériques en temps réel, augmenter les risques pour la sécurité des premiers intervenants et mettre en danger le public qui compte sur les appels au service pour ne pas être retardés», lit-on dans l’alerte du FBI.

“Le ciblage des réseaux de soins de santé peut retarder l’accès aux informations vitales, affectant potentiellement les soins et le traitement des patients, y compris l’annulation des procédures, le réacheminement vers des établissements non affectés et la compromission des informations de santé protégées”, a-t-il poursuivi.

Kat Jercich est rédactrice en chef de Healthcare IT News.
Twitter: @kjercich
Courriel: [email protected]
Healthcare IT News est une publication de HIMSS Media.

Related News

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick