IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Après avoir infecté un hôpital de cancérologie avec un ransomware, les pirates menacent de s'en prendre aux patients
Afin de forcer l'hôpital à payer la rançon

Le , par Mathis Lucas

15PARTAGES

10  0 
Des hôpitaux américains ont été victimes de cyberattaques ces derniers mois et les pirates ont volé des dossiers médicaux comportant les données sensibles des patients, dont des numéros de sécurité sociale, des diagnostics et des résultats de laboratoire. Les responsables de ces hôpitaux ont refusé de payer les rançons, mais les pirates auraient commencé à s'en prendre directement aux patients eux-mêmes. Selon les témoignages, ils menaceraient de lancer des alertes à la bombe ou d'autres fausses alertes à la police pour que des agents lourdement armés se présentent au domicile des patients si les centres médicaux ne paient pas les rançons qu'ils ont demandées.

Les pirates informatiques s'adonnent de plus en plus à des méthodes extrêmes et semblent prêts à tout pour toucher une rançon. De nombreux centres de santés sont confrontés depuis quelques mois à une série de cyberattaques au cours desquelles les cybercriminels exfiltrent les données sensibles des patients. Bien que ce type de cyberattaque ne soit pas nouveau, les pirates menacent désormais de s'en prendre directement aux patients après que les hôpitaux concernés ont refusé de payer les rançons demandées. Non seulement les hôpitaux sont devenus une cible de choix pour les pirates, mais les patients sont aussi exposés à des risques importants.

En novembre, des pirates se sont introduits dans le réseau informatique du Fred Hutchinson Cancer Center de Seattle, dans l'État de Washington, et ont volé des dossiers médicaux. Ces dossiers comprennent des informations telles que des numéros de sécurité sociale, des diagnostics et des résultats de laboratoire. Le centre de cancérologie gère plus de 10 cliniques dans la région du Puget Sound, dans l'État de Washington. Integris Health, un autre réseau de centres de santé de l'Oklahoma, qui gère 15 hôpitaux et 43 cliniques, a également informé ses patients qu'il a subi une cyberattaque et que les données personnelles ont peut-être été violées.


Dans les deux cas, Fred Hutchinson Cancer Center et Integris Health ont refusé de payer les rançons demandées par les pirates. Mais ces derniers menacent désormais de s'en prendre directement aux patients eux-mêmes. L'idée est, semble-t-il, qu'en assaillant les patients, ces derniers et la couverture médiatique de l'opération feront pression sur les hôpitaux pour qu'ils paient et mettent fin à l'extorsion. D'autres cybercriminels agissent de la même manière lorsqu'ils s'attaquent à des fournisseurs de services informatiques : ils ne se contentent pas d'extorquer les fournisseurs, ils menacent aussi les clients de ces fournisseurs ou les extorquent encore plus.

Fin décembre, le site DataBreaches affirmait avoir contacté l'une des personnes impliquées dans le piratage d'Integris Health. Cette personne aurait affirmé qu'Integris Health n'avait pas entamé de discussions ou de négociations avec les pirates, bien que le centre médical savait que les pirates avaient acquis les informations de santé des patients. « Ils savent exactement ce que nous avons pris pendant des mois », a déclaré le pirate, ajoutant qu'avant que les acteurs de la menace ne commencent à contacter les patients, Integris Health ne disait pas aux patients ce qui avait été exfiltré. Il aurait reconnu le piratage après les premières plaintes des patients.

« Ce n'est qu'après avoir commencé à contacter directement les patients qu'Integris Health a admis que des données de patients avaient été acquises. L'équipe a été un peu négligente, nous avons laissé des CSV pour qu'ils sachent, et nous leur avons dit dans de nombreux courriels exactement ce que nous avions acquis », affirme la personne. Cette dernière a reconnu que les pirates d'Integris Health collaborent avec le groupe de pirates Hunters International qui serait à l'origine du piratage du Fred Hutchinson Cancer Center en novembre. Lors de sa correspondance avec le pirate, DataBreaches lui a demandé : « vous êtes donc Hunters International ? ».

La réponse du contact serait : « nous travaillons avec eux », et il a été plus direct en disant : « je ne fais pas partie des Hunters ». Le pirate aurait ensuite ajouté que, contrairement à Integris Health, Fred Hutchinson Cancer Center a discuté avec eux depuis longtemps et qu'il ne s'agissait pas d'une simple manœuvre dilatoire. « Ils ont parlé », a répété le contact, ajoutant qu'ils "s'énervent quand nous menaçons d'envoyer la police chez les patients". La suite de la conversation a été comme suit :

« Des patients du Swat ? », répète DataBreaches.

« Swat », a répété le contact.

« Envisagez-vous sérieusement le swat ? », demande DataBreaches.

Leur réponse fut immédiate et quelque peu glaçante : « pourquoi pas ? »

« C'est un niveau supérieur de mal… swatting cancer patients », a répondu DataBreaches.

« Nous ne l'avons pas fait », ont-ils répondu.

Le swatting est l'action ou la pratique consistant à lancer un canular auprès des services d'urgence dans le but de provoquer l'envoi d'un grand nombre d'officiers de police armés à une adresse donnée. Les auteurs de ces fausses alertes pensent faire un canular, mais cela peut avoir des conséquences graves. Le swatting occupe les équipes d'intervention des forces de l'ordre, les rendant indisponibles pour répondre aux vraies urgences. Il y a même eu des incidents de swatting au cours desquels des agents des forces de l'ordre ont été abattus et, dans un cas, la victime du swatting a été abattue par les forces de l'ordre.

À l'époque, DataBreaches a déclaré qu'il ignorait si la menace des pirates d'envoyer des policiers armés chez les patients a effectivement été proférée. DataBreaches a contacté Fred Hutchinson Cancer Center pour savoir s'ils avaient négocié avec les acteurs de la menace et si la menace avait été proférée ou mentionnée, mais n'avait obtenu aucune réponse. Mais de nouveaux rapports sur le sujet suggèrent que les acteurs de la menace aient mis leurs menaces à exécution. Selon ces rapports, et les déclarations de certains patients et de personnes liées aux centres médicaux qui ont été victimes de piratage, les pirates ont commencé à contacter les patients.

« Le Fred Hutchinson Cancer Center a été informé que des cybercriminels avaient proféré des menaces de swatting et a immédiatement prévenu le FBI et la police de Seattle, qui a prévenu la police locale. Le FBI, dans le cadre de son enquête sur l'incident de cybersécurité, a également enquêté sur ces menaces », explique un porte-parole du centre médical. Certains patients d'Integris Health auraient déclaré avoir reçu des courriels de malfaiteurs menaçant de vendre leurs informations sur le dark Web. Certains experts craignent que la tentative d'extorsion directe des patients après une violation de données dans les hôpitaux devienne la "nouvelle norme".



« Alors que nous travaillons avec des spécialistes tiers pour enquêter sur cette affaire et déterminer l'étendue des données affectées et à qui elles se rapportent, nous fournissons ici les dernières informations aux patients et au public. Au fur et à mesure que nous confirmons les personnes concernées, nous les contactons pour les informer et les aider, notamment en leur donnant accès pendant 24 mois à des services gratuits de surveillance du crédit et de protection de l'identité. Notre enquête étant en cours, nous ne sommes pas en mesure de fournir des informations supplémentaires pour l'instant », a déclaré un porte-parole d'Integris Health à The Register.

Ce type de réponses passe-partout n'est peut-être pas aussi rassurant que le pensent certaines entreprises. Cette dernière menace de swatting soulève des questions inquiétantes quant à la frontière que les criminels sont prêts à franchir dans leur quête de butin. « Les rançons ont été autorisées à atteindre les niveaux du jackpot de la loterie, et le résultat prévisible est que les gens sont prêts à utiliser des mesures de plus en plus extrêmes pour obtenir un paiement », affirme Brett Callow, analyste des menaces chez l'entreprise de sécurité néo-zélandaise Emsisoft. La semaine dernière, l'entreprise a appelé à une interdiction totale des paiements de rançons.

Elle a déclaré que les tactiques d'extorsion devenaient de plus en plus extrêmes et incluaient désormais des menaces de swatting. « Malheureusement, je pense que ce n'est qu'une question de temps avant que les cybercriminels ne commencent à utiliser la violence du monde réel pour soutenir la cyberextorsion. En supposant qu'ils ne l'aient pas déjà fait », affirme Callow. D'un autre côté, Sam Rubin, vice-président de l'unité 42 Consulting chez Palo Alto Networks, a déclaré que son équipe n'avait pas vu de tentatives de swatting par des équipes d'extorsion en 2023, mais il a déclaré qu'il n'est pas surpris et que le changement de tactique semble probable.

« Je ne suis pas du tout surpris. Au cours des deux dernières années, nous avons assisté à une évolution constante des tactiques d'extorsion dans le cyberespace. Si l'on remonte dans le temps, il ne s'agissait que de chiffrement », a-t-il ajouté, à propos des rapports sur les patients cancéreux de Seattle susceptibles de recevoir ce type de menaces. Dans le même temps, les analystes affirment que les attaques de ransomware contre les infrastructures critiques, y compris les hôpitaux, sont de plus en plus fréquentes. Emsisoft a signalé 46 infections contre des réseaux hospitaliers américains rien que l'année dernière, contre 25 en 2022.

Au total, au moins 141 hôpitaux ont été infectés et au moins 32 des 46 réseaux se sont fait voler des données, y compris des informations de santé protégées. Il est déjà assez grave que ces attaques aient détourné des ambulances et reporté des soins critiques pour des patients, et maintenant les criminels infligent encore plus de souffrance aux gens. L'année dernière, ils ont notamment divulgué des nus de patientes atteintes d'un cancer du sein. Le swatting semble être la prochaine étape, bien que détestable. Selon les analystes, il s'agit d'une attaque critique dirigée contre des patients sans défense et qui comprend des risques pour le système médical.

Sources : Fred Hutchinson Cancer Center, Integris Health, DataBreaches

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'augmentation du nombre de cyberattaques contre les hôpitaux ?
Selon vous, qu'est-ce qui pourrait expliquer cela ? Ces réseaux critiques sont-ils mal protégés ?
Que pensez-vous de la tactique qui consiste à menacer les patients pour faire pression sur les hôpitaux ?
Comment peut-on lutter contre ce phénomène qui tend à devenir une norme dans l'univers des cybercriminels ?

Voir aussi

Nouvelle loi américaine : les cyberattaques doivent être signalées dans les 72 heures, et tout paiement après une attaque de ransomware devra être signalé dans les 24 heures

Les cyberattaques mondiales ont augmenté de 38 % en 2022, celles en Europe ont augmenté de 26 %, la France a connu une augmentation de 19 % des cyberattaques, selon Checkpoint

L'un des programmes d'espionnage américains les plus controversés vient d'être renouvelé discrètement, malgré les abus documentés du FBI et une tentative pour y mettre un terme

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 09/01/2024 à 11:17
Citation Envoyé par JP CASSOU Voir le message
Peine de mort obligatoire contre les auteurs de ransomwares. On ne discute plus.
On me dira qu'il est très difficile de les débusquer. OK, mais dès qu'on en chope un, il paiera pour les autres. Lui et sa famille (notion de 'responsabilité collective: S**T)
Ne serait-ce pas plus simple de ne pas connecter le réseau interne de l’hôpital à internet???

Pas de connexion internet, pas de ransomware, personne à débusquer, personne à condamner...
9  1 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 09/01/2024 à 16:52
Citation Envoyé par Anselme45 Voir le message
Ne serait-ce pas plus simple de ne pas connecter le réseau interne de l’hôpital à internet???

Pas de connexion internet, pas de ransomware, personne à débusquer, personne à condamner...
Plus possible. Plein de fournisseurs externes de matériel médical (depuis le dictaphone jusqu'à la machine IRM) fournissent du matériel qui ne marche qu'en ligne.
Le tout en ligne ça arrange la DSI : plus de serveur ni de logiciels à gérer, tu délègues tout au cloud souverain de microsoft...

En plus je vous dis pas la passoire que sont les dispositifs médicaux. Os plutôt jamais à jour plutôt que le contraire. Appareils qui tournent parfois en mode admin. Accès privilégié à travers le réseau avec authentification par IP (ou simple nom) sans chiffrage. Appareils là parfois depuis tellement longtemps que plus personne ne sait qu'ils existent. Fournisseurs extérieurs qui utilisent le même mot de passe admin de contrôle à distance sur toute la France (mot de passe style Pegase2021!, qu'on incrémente tous les ans au passage). Réemploi de mots de passe à gogo... Dans nos jeunes années, un pote et moi on a bien rigolé de tout ça, mais ça change pas vite...

Comme les hôpitaux ont pour mission 1ère d'économiser, autant dire que la sécurité informatique (ou même l'existence de sauvegardes), c'est tout désigné...

Pourtant, c'est pas comme si c'était la France qui avait inventé l'authentification et la sécurisation des communications par carte à puce... Quand on veut, on peut. Par ex, les cartes "vitales" patient et pro, c'est de la crypto asymétrique avec une autorité de certification, bien avant le https... J'ai entendu dire que ce genre de techno avait été proposé pour sécuriser les hôpitaux dans les temps préhistoriques, puis refus de financement et fin des boîtes qui s'étaient lancées.
7  2 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 10/01/2024 à 10:37
Citation Envoyé par Fagus Voir le message
Plus possible.
Rien n'est impossible!!!

D'autant plus dans un domaine tel que les équipements médicaux qui sont soumis à des normes et des standards très stricts.

Il suffit que certains fonctionnaires se mettent à travailler et modifient quelques paragraphes de leur oeuvres et en moins d'un an la totalité des équipements médicaux ne sont plus connectés à internet.

Mais encore faut-il être compétents dans les domaines dont on a la charge...
3  0 
Avatar de escartefigue
Modérateur https://www.developpez.com
Le 15/01/2024 à 11:36
Citation Envoyé par Anselme45 Voir le message
Les hôpitaux n'ont qu'à virer les administratifs qui ne servent à rien à part alourdir le fonctionnement des hôpitaux et il y aura suffisamment d'argent pour améliorer les conditions des soignants et avoir une informatique de pointe!!!
Si on les vire, il faudra que les malades ou leur famille fassent eux-mêmes certains travaux tels que gérer les dossiers médicaux, gérer le personnel, commander les fournitures, gérer la rotation des stocks de médicaments et autres denrées périssables... Rien d'important en effet

Citation Envoyé par Anselme45 Voir le message

La France aime tellement se comparer à l'Allemagne alors allons-y : 5,5 millions de fonctionnaires pour 67 millions d'habitants en France, 1,5 millions de fonctionnaires pour 83 millions d'habitants en Allemagne... Cherchez l'erreur !
Erreur trouvée : d'après différentes sources dont "Le Figaro" et "Contrepoints" qui ne passent pourtant pas pour des journaux de gauche, il y a 4,6 millions de fonctionnaires en Allemagne en 2022
voir ICI et
3  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 10/01/2024 à 19:29
j'ai l'impression que chaque hopital gere sa popote chacun dans son coin, en france ou a l'étranger.
en france j'ai été surpris d'apprendre que chaque académie choissisiait aussi sont intranet (pronote par exemple)

es ce que chaque base militaire gere sa tambouille dans son coin ? non, alors pourquoi l'informatique des hopitaux et des écoles ne sont pas gérer au niveau national, j'ai pas forcément dit par l'état avec des fonctionnaire, ca peut etre un prestataire privé au service de l'état. En france on a OBS, Atos, par exemple qui peuvent s'en charger.

l'infra telecom d'orange est plus blindé que nos hopitaux, c'est quand même incroyable.
confié ca a ceux a qui c'est le domaine de compétence au lieu de payer au lance pierre 2 pauvres dev junior ayant suivie une formation online de 2 semaines (seul profil qui accepte le job vu le faible salaire proposé et se casse apres 2ans de vrai expérience pour trouver un vrai boulot).
une pote du cnrs a ca , c'est un jeunot qui connait pas grand chose à l'it qui s'occupe de l'infra de leurs labo, c'est le seul qui s'ont pu trouver avec le salaire proposé.
et le pauvre n'y connais pas grand chose mais en plus doit faire avec des budgets ricraq (ils ont encore des pc sous windows 7 connecté à internet, non maintenue évidement car pas de budget pour changer de pc pour acheter une licence, et non acheter une licence à 7€ sur amazon c'est pas possible dans la fonction publique, ca passe par un catalogue hors de prix ou une appelle d'offre, qui doit être contrôlé par 10 contrôleurs et 10 comptables minimum, tu paie une licence windows 10 500€, et ca mets 6mois pour arriver le temps que ta requête soit approuvé, et si par malheurs dans la compta il y'a une erreur de 10 centimes ont lance une enquête pour corruption)
2  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 10/01/2024 à 21:14
Citation Envoyé par Fagus Voir le message
parce que le fabriquant a décidé de garder son logiciel sur leurs serveurs...
Le fabriquant ne décide rien! C'est le client qui décide!!!

La France est le pays le plus centralisé du monde! Un seul mec à Paris peut décider de ce qui est acheté ou non dans l'hôpital le plus reculé dans le bled de Virlegeux-sur-Seine!!!

Tu dis aux fabricants "votre matos doit fonctionner en local, on ne veut pas de votre cloud, sinon vous ne vendez plus rien en France, pays de 67 millions d'habitants et le problème est réglé! Le fabricant adapte sa politique pour continuer à s'engraisser (les équipements médicaux sont l'un des domaines où les marges sont astronomique) et qui plus est en disant merci!
2  0 
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 15/01/2024 à 10:25
Citation Envoyé par Anselme45 Voir le message
Le fait que la France soit un pays en faillite n'est pas une nouveauté! Un ex-premier ministre, Fillon pour ne pas le nommé, l'avait officiellement annoncé dans un discours.
C'est toujours plus simple pour expliquer qu'on ne fasse rien de projectif de dire que les caisses sont vide.


Les hôpitaux n'ont qu'à virer les administratifs qui ne servent à rien à part alourdir le fonctionnement des hôpitaux et il y aura suffisamment d'argent pour améliorer les conditions des soignants et avoir une informatique de pointe!!!
Supprimer les administratifs certainement pas, ça prendrait du temps aux non administratifs! Il faut réduire drastiquement la paperasse! Mais ceux qui veulent supprimer des fonctionnaires sont en général ceux qui mettent de la paperasse au cul des personnels pour en tirer des saints indicateurs qui créeront une baisse de productivité et légitimeront une saignée dans les personnels...


La France aime tellement se comparer à l'Allemagne alors allons-y: 5,5 millions de fonctionnaires pour 67 millions d'habitants en France, 1,5 millions de fonctionnaires pour 83 millions d'habitants en Allemagne... Cherchez l'erreur!


D'un point de vue rhétorique, on peut se comparer à ceux qui ont moins de fonctionnaire que la France et qui iraient mieux que la France et en déduire qu'il nous faut moins de fonctionnaire, c'est vrai, mais à quel pourcentage ? On ne peux nier que beaucoup de pays qui ont moins de fonctionnaire que nous vont moins bien que nous.
Par contre, dans l'autre sens, ça marche aussi : On peut se comparer aux pays qui ont plus de fonctionnaires que nous et iraient mieux que nous, et là le pourcentage est simple : 100% des pays qui ont plus de fonctionnaires que nous fonctionnent mieux que nous.




Et je ne parle pas de la Suisse, 300 000 fonctionnaires pour 10 millions d'habitants... Est-ce que la Suisse est un pays mal géré???
Je pense que pour la suisse et pour l'allemagne, le diable se cache dans les détails et les chiffres que tu donnes ne concernent que les fonctionnaires fédéraux, et qu'il y a plein d'emplois publics au niveau landers et cantons ;-)
1  0 
Avatar de Nb
Membre averti https://www.developpez.com
Le 10/01/2024 à 9:38
@fagus effectivement quand on veut on peut, mais peu d organismes realisent vraiment à quel point leur SI est vital et qu investir dans la sécurité devrait être une depense non discutable, sinon ils arreteraient le saas, le cloud et autres joyeusetés à la mode etc...
En revanche je doute tres fortement que les cartes vitales soient sorties avant le https
0  0 
Avatar de Prox_13
Membre éprouvé https://www.developpez.com
Le 10/01/2024 à 11:13
Citation Envoyé par Anselme45 Voir le message
Rien n'est impossible!!!

D'autant plus dans un domaine tel que les équipements médicaux qui sont soumis à des normes et des standards très stricts.

Il suffit que certains fonctionnaires se mettent à travailler et modifient quelques paragraphes de leur œuvres et en moins d'un an la totalité des équipements médicaux ne sont plus connectés à internet.

Mais encore faut-il être compétents dans les domaines dont on a la charge...
Le souci étant que le budget des hôpitaux n'est pas indéfiniment extensible, et avoir des restrictions budgétaires alors que l'activité ne fait qu'augmenter, cela rend impossible d'avoir des projets de refonte du réseau interne sans faire des compromis.
1  1 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 10/01/2024 à 18:43
Citation Envoyé par Nb Voir le message
@fagus effectivement quand on veut on peut, mais peu d organismes realisent vraiment à quel point leur SI est vital et qu investir dans la sécurité devrait être une depense non discutable, sinon ils arreteraient le saas, le cloud et autres joyeusetés à la mode etc...
En revanche je doute tres fortement que les cartes vitales soient sorties avant le https
Oui, on peut en effet, rien n’empêche de créer plusieurs réseaux physiques séparés, un pour l'intranet, et un autre pour les équipements qui doivent nécessairement communiquer parce que le fabriquant a décidé de garder son logiciel sur leurs serveurs et de ne plus rien laisser tourner en local.
Le problème c'est que ces équipements envoient aussi leurs données sur l'intranet de manière obligatoire (parce que c'est leur raison d'être que d'abonder au dossier médical), ce qui remet en cause le concept du double réseau... Donc il faut ouvrir un accès à ces équipements dans l'intranet...

Les cartes vitales c'est 1998. C'est après https, mais avant qu'https soit devenu omniprésent.
0  0