Lucie
Le groupe de hackers Monti a lancé l’une des attaques de ransomware les plus importantes de l’histoire de la cybersécurité en Italie. Les systèmes informatiques de la Local Health Authority 1 – Avezzano Sulmona L’Aquila ont été victimes de l’attaque : Monti dit avoir volé 522 Go de données de santé. Maintenant, ils commencent à les diffuser sur le dark web.
Les dégâts n’ont pas encore été quantifiés. Et c’est peut-être impossible à faire. Hier en fin d’après-midi, les agences de presse italiennes ont annoncé la nouvelle de l’attaque de pirates contre l’ASL 1 dans les Abruzzes, un coup que l’Agence de cybersécurité a défini : « L’un des actes de piratage informatique les plus importants de ces derniers mois ». Maintenant, les systèmes en ligne pour les résultats des examens et les réservations de rendez-vous sont lents, mais ce n’est pas le plus gros problème. Les hackers du groupe Monti qui ont signé l’attaque disent avoir collecté 522 Go de données de santé. Ils exigent une rançon pour ne pas les répandre. La rançon n’arrive pas, et n’arrivera probablement jamais, et donc les données de santé de milliers de personnes se retrouvent sur le net dans de petites cases.
Ces informations se rapportent à toute information clinique enregistrée. Il y a des avortements, des diagnostics de VIH, des grossesses, des maladies oncologiques, des maladies sexuellement transmissibles. Le président de la région des Abruzzes Marco Marsilio (Fratelli d’Italia) a précisé qu’aucune rançon ne sera payée et a demandé de ne pas ouvrir les données : « Nous tenons à souligner que la divulgation de données volées constitue un crime et quiconque télécharge des fichiers à partir de le dark web commet un crime, nous exhortons donc tout le monde à ne pas ouvrir les documents diffusés illégalement sur le net ». Mais selon l’analyse de Netcost-security.fr, nombreux sont ceux qui n’ont pas suivi ses conseils.
Qui sont les hackers qui ont attaqué les Abruzzes
Techniquement, l’attaque qui a submergé l’ASL 1 des Abruzzes est de type ransomware. Les données sont d’abord volées, puis une rançon est demandée. Il était une fois dans ces attaques souvent les données étaient cryptées, de sorte que même les propriétaires ne pouvaient plus y accéder. Maintenant, il arrive souvent que les cybercriminels sautent cette étape – les données sont simplement volées et le chantage est exigé sous la menace de divulgation. Le groupe Monti a une histoire relativement récente en tant que gang de rançongiciels. Les premières observations remontent à 2022 mais son histoire semble avoir commencé plus tôt. Des analyses effectuées jusqu’à présent, on peut déduire que le malware utilisé par le groupe Monti est très similaire à celui du groupe Conti, un gang de rançongiciels qui a marqué l’histoire de la cybersécurité ces dernières années. Selon les données recueillies par le portail DRM – Dashboard Ransomware Monitor, l’attaque contre l’ASL des Abruzzes est la première attaque en Italie.
Parce que les données de santé sont à la portée de tous
Les gangs de rançongiciels ont souvent un site Web caché quelque part sur le Web. Évidemment, nous ne donnerons aucune indication pour y accéder. C’est là que sont publiées des fuites, des informations volées à des entreprises, des administrations publiques ou des hôpitaux, comme dans ce cas. Avec une certaine ironie, le groupe Monti a inséré une bannière dans cette section de son portail qui se lit Wall of Shame. À l’heure actuelle, il existe des données de diverses entreprises, celles de l’Institut américain pour la qualité des soins de santé, puis une boîte avec les dernières données de l’autorité sanitaire locale 1 – Avezzano Sulmona L’Aquila.
En ouvrant le portail, vous pouvez également lire un message adressé à ceux qui vivent dans les Abruzzes : « Chers habitants des régions d’Italie, vos données ne sont pas en sécurité, allez au gouvernement et demandez sa démission, ils ne sont pas intéressés par vos données personnelles données, ne s’intéressent qu’au blanchiment d’argent, regardez ce portail ». Trouver les données des patients est facile. Il existe des listes avec tous les noms de données et les dossiers à télécharger. Nous vous conseillons de ne pas le faire, également afin de ne pas vous impliquer dans des attaques de pirates. Actuellement, plus de 4 400 personnes ont visité cette section.
GROUPE MONTI | Toutes les cibles affectées par le groupe de hackers et propagées dans le dark web
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :