Jusqu'à aujourd'hui, le nombre de personnes atteintes par le Covid-19 ne cesse d'augmenter, avec plus de 471 000 cas d'infection recensés dans 181 pays et plus de 20 000 morts depuis son apparition en décembre dernier, d'après le Covid Tracker de Bing. Cette augmentation constante du nombre de cas nécessite une mobilisation importante des professionnels de santé, tandis que la peur se propage à la même vitesse, voire plus vite que le virus lui-même.
Alors que des cybercriminels, notamment des créateurs de rançongiciels, ont promis de ne pas attaquer les hôpitaux jusqu'à la fin de la crise sanitaire, d'autres malfaiteurs profitent de ces deux facteurs pour se faire des victimes, ce qui fait réagir les acteurs de la cybersécurité.
« Comme à chaque événement exceptionnel, il faut avoir conscience que les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser », a alerté la plateforme Cybermalveillance.gouv.fr dans un bulletin d'alerte. En effet, ce type d'attaque peut avoir des conséquences néfastes, principalement sur la santé et les données personnelles des personnes hospitalisées, si le personnel ou les matériels utilisés pour les prendre en charge sont touchés par une cyberattaque.
D'ailleurs, « les cybercriminels ne montrent aucune frontière éthique et continueront d'attaquer partout où il pourrait y avoir une vulnérabilité », avertit Jake Moore, spécialiste de la cybersécurité de la firme slovaque de sécurité Internet ESET.
Le 11 mars dernier par exemple, le district de santé publique de Champaign-Urbana, dans l'Illinois, aux États-Unis, a été victime d'une attaque de ransomware, alors que l'agence de santé publique de l'État s'organisait pour faire face au coronavirus.
Deux jours après, c'est le centre hospitalier universitaire de Brno, en République tchèque, qui a été la victime d'une cyberattaque, obligeant l'établissement à fermer l'ensemble de son réseau informatique et retarder les interventions chirurgicales urgentes. Cette attaque intervient alors que le nombre de cas de Covid-19 a augmenté dans le pays.
Le 15 mars, c'est une attaque par déni du département la Santé des États-Unis, les Health and Human Services (HHS), a été victime d'une attaque DDoS, paralysant ses serveurs grâce à un afflux de fausses requêtes.
Le 22 mars, l'Assistance Publique - Hôpitaux de Paris (AP-HP), a été victime d'une attaque similaire, sur deux de ses adresses Internet. Toutefois, l'établissement public de santé français a informé que cette attaque n'a pas eu d'impact majeur sur son fonctionnement.
Mais l'attaque la plus notable a visé l'Organisation Mondiale de la Santé (OMS), preuve que les malfaiteurs ne font preuve d'aucune empathie. C'est le 13 mars que l'expert en cybersécurité Alexander Urbelis a découvert l'existence d'un site Web imitant le système de courriel interne de l'organisation. L'objectif des hackers qui ont créé ce site était de voler des mots de passe et des données d'identification à des membres du personnel de l'OMS via une attaque de point d'eau.
« Nous devrions nous réserver le droit de répondre avec force si quelqu'un fait une attaque imputée contre un établissement médical ou un établissement effectuant des recherches sur les vaccins, les traitements ou les guérisons pendant une pandémie » s'insurge Tony Cole, directeur technique de la société américaine de cybersécurité Attivo Networks.
« Tout comme nos accords de la Convention de Genève pour les règles de guerre selon lesquelles vous ne pouvez pas bombarder un établissement de soins médicaux ou un véhicule avec l'emblème de la Croix-Rouge qui pourrait administrer des soins, vous ne devriez pas aller après un établissement travaillant sur les soins aux victimes d'une pandémie », ajoute-t-il.
Pour Mikko Hypponen, directeur de la recherche au sein de la société finlandaise de cybersécurité F-Secure, « les organisations hospitalières et médicales sont déjà sollicitées et leur travail ne doit pas être compromis par des attaques informatiques ». Et il avertit les malfaiteurs : « nous avons un message très clair pour les gangs de ransomwares : ne ciblez pas les hôpitaux. Si vous le faites, vous risquez de vous attirer les foudres de la communauté de la cybersécurité ».
Des acteurs de la cybersécurité sont déjà à pied d'œuvre pour épauler les agences de santé dans la lutte contre les cyberattaques, à l'image de Lisa Forte, partenaire de Red Goat Cyber Security, Daniel Card, de PwnDefend ainsi que Radoslaw Gnat, expert en sécurité de l'information au sein de la société pharmaceutique GSK, qui ont créé le groupe Cyber Volunteers 19, destiné aux prestataires de soins de santé en Europe. Ce dernier est composé de plus de 3 000 bénévoles qui organisent des séances d'information sur les menaces et qui donnent des conseils pour éviter les cyberattaques.
« Nous avons décidé à ce moment-là qu'il fallait faire quelque chose, aussi petit soit-il, pour aider [les prestataires de soins de santé] à se défendre contre les attaques afin qu'ils puissent se concentrer sur le rétablissement des gens », explique Lisa Forte.
« Nous croyons fermement qu'attaquer un fournisseur de soins de santé à tout moment est honteux, mais les attaquer maintenant est très franchement répugnant », ajoute-t-elle.
De son côté, Joshua Saxe, scientifique en chef chez Sophos, a mis en place une chaîne Slack rassemblant des experts en cybersécurité. Ainsi, ils ont pu établir une liste régulièrement mise à jour des différents types d'attaques en lien ou non avec le coronavirus. De plus, ces informations constamment envoyées à plus de 600 experts d'agences, comme la National Cyber Crime Unit du Royaume-Uni.
« Avec la crise de Covid-19, j'ai remarqué une volonté accrue parmi les agents de sécurité de briser les barrières bureaucratiques et culturelles traditionnelles et de collaborer avec une vitesse et une intensité rares », affirme Saxe.
Source : Verdict
Et vous ?
D'après vous, pourquoi certains hackers continuent de réaliser des attaques alors que d'autres ont arrêté en attendant la fin de la crise sanitaire ?
Que pensez-vous des réactions des acteurs de la cybersécurité ?
Voir aussi :
Des auteurs de rançongiciels promettent de ne pas attaquer les hôpitaux en pleine pandémie de coronavirus, et offrent de déverrouiller sans frais les systèmes atteints si cela arrivait « par erreur »
Les cybercriminels profitent du coronavirus pour propager des logiciels malveillants en utilisant Emotet, un cheval de Troie diffusé via des e-mails
Une application de suivi de la pandémie de coronavirus bloque les smartphones Android et exige une rançon, pour redonner aux utilisateur l'accès à leurs appareils
Le PDG de Google annonce le lancement pour lundi d'un site national d'information sur le virus, qui fournira des informations actualisées sur l'éducation et la prévention du coronavirus
Après des années de silence, le ver Conficker est de retour et cible particulièrement des appareils médicaux connectés, qui utilisent des versions obsolètes de Windows
Coronavirus : les acteurs de la cybersécurité s'insurgent contre les hackers qui profitent de la pandémie,
Pour attaquer des personnes, des hôpitaux et même l'OMS
Coronavirus : les acteurs de la cybersécurité s'insurgent contre les hackers qui profitent de la pandémie,
Pour attaquer des personnes, des hôpitaux et même l'OMS
Le , par Axel Lecomte
Une erreur dans cette actualité ? Signalez-nous-la !