Les ambulances et les hôpitaux ciblés par des hackers: l’alarme du FBI

Les ambulances et les hôpitaux ciblés par des hackers: l'alarme du FBI

Il y a quelques jours, le système de santé irlandais s’est retrouvé partiellement paralysé depuis Conti ransomware – un virus qui a conduit au blocage de la fourniture de services d’importance vitale pour la santé de millions de citoyens locaux. La réalité est cependant que aucun pays n’est sûr d’une cyber-intrusion similaire, même lorsqu’elle vise des infrastructures même critiques telles que celles qui assurent la continuité des services médicaux et d’urgence. C’est ce qui ressort de la dernière alarme émise par le FBI sur le ransomware Conti, qu’il a déjà mis au feu aux États-Unis hôpitaux, services médicaux d’urgence, police et administrations municipales.

Comment fonctionne le ransomware Conti

Dans la note publiée par le FBI en ces heures, il est souligné comment ce type unique de ransomware a été le protagoniste de 16 attaques sur le sol américain au cours de l’année dernière seulement, et comment il a déjà frappé. 400 organisations dans le monde. La méthode d’action de Conti – rapporte le FBI – est la même en commun avec tous les ransomwares: ces virus sont inoculé dans des systèmes informatiques les invités par le biais de pièces jointes aux e-mails, de mots de passe volés et d’autres techniques d’intrusion; une fois à l’intérieur, voler et rendre les fichiers inutilisables des victimes et demandez-leur ensuite un une rançon. Si la somme est payée, la situation revient à la normale; dans le cas contraire, les organisations concernées subissent un double préjudice: non seulement les opérations liées à l’utilisation des fichiers concernés subissent un arrêt pour période indéfinie, mais tout les documents confidentiels sont publiés en ligne.

Dans le cas de l’attaque contre le système de santé irlandais, les techniciens ont réussi à préserver le fonctionnement des services d’urgence tels que l’envoi d’ambulances et l’administration de leurs propres vaccins. KO leurs systèmes à l’avance informaticiens. L’action préventive a empêché la propagation du ransomware, limitant l’impact à la plupart des rendez-vous ambulatoires.

Un thème global

La procédure a également été citée par le FBI comme l’une des méthodes à adopter pour se protéger en cas d’une telle urgence, mais la question de la propagation incontrôlée des ransomwares doit être traitée d’urgence au niveau mondial (et c’est la comme l’attaque contre Colonial Pipeline, qui a mis en crise l’approvisionnement en carburant de la côte Est des États-Unis pendant des jours). Ces attaques sont devenues simplement trop rentable et relativement simple à réaliser. D’une part, il existe un déséquilibre important entre la diffusion des outils utilisés pour violer les systèmes informatiques des entreprises et des organismes publics, et la sophistication des systèmes de protection qui devraient sauvegarder ces objectifs. D’autre part, il y a l’incitation économique: plus elle est grande l’importance d’un objectif dans la vie de tous les jours des personnes, plus les managers seront prêts à payer de lourdes rançons pour le remettre en marche. Entre les deux se trouve la vie des gens – qui lors d’attaques précédentes a déjà été compromise plus d’une fois.