Les cybercriminels ont terrorisé un grand nombre de banques et d’entreprises depuis ces dernières années par les différents trojans et malwares qu’ils ont propagé.Aujourd’hui, ils s’attaquent même aux établissements publics comme les CHU. Pourquoi ont-ils changé de procédé ? Tout simplement parce que le système de sécurité dans le secteur de la santé s’avère être assez vulnérable et les experts sont formels sur le sujet. Cette défaillance importante est une porte ouverte à la cybercriminalité. Une grande occasion pour les malfaiteurs qui ne font que profiter. Il n’y a pas longtemps, le CHU de Rouen a été victime d’une attaque crapuleuse. Voici comment s’est déroulée cette attaque :
Une rançon pour déverrouiller les fichiers
En quelques jours seulement, un logiciel a bloqué tous les systèmes informatiques de l’hôpital touchant la bureautique classique, les systèmes relatifs à l’imagerie médicale, aux diverses analyses et autres fichiers importants. D’après les enquêtes, il s’agit d’un rançongiciel qui rend inaccessibles des fichiers, en échange d’une rançon versée. Autrement dit, une attaque crapuleuse réalisée par des criminels.
Un piratage bien programmé
Après le redémarrage du système par les experts compétents, les enquêtes ont mené vers une piste selon laquelle le piratage serait dû à une pièce jointe malveillante contenue dans un e-mail qu’un des employés de l’hôpital aurait ouvert inconsciemment. Un des e-mails piégés envoyés par les malfaiteurs depuis quelque temps déjà, à différentes organisations. D’après les diverses observations réalisées, il a été conclu que les cybercriminels ont sans doute effectué un repérage minutieux pour bien choisir leur cible. Ce, pour propager les logiciels malveillants, entrer dans les réseaux informatiques de leurs victimes et tirer le plus d’informations possible. Ils ont ensuite verrouillé les données collectées, par l’usage de leur rançongiciel.
Une propagation du logiciel malveillant
Les archives ont montré que le logiciel en question s’avérait être sur le marché depuis mi-2004. Un logiciel propagé par un groupe de criminels surnommé TA505. Le clop est un logiciel malveillant, qui ne profite d’aucune faille informatique ou d’un outil spécifique pour s’introduire dans les réseaux. C’est un logiciel malveillant classique que tout le monde peut utiliser et qui se glisse facilement.
Une grande évolution du cyberattaque
L’industrie de la cybercriminalité avance à raison géométrique chaque année par la propagation de différents malwares. Le groupe de cybercriminel TA505estnotamment le créateur des trojans bancaires : Didrex et Locky. Et depuis mi-2008, il a développé un système de contrôle des ordinateurs à distance. Un moyen plus performant pour un rançonnage encore plus rémunérateur.
Des cyberattaquants devancent les autorités
Jusqu’aujourd’hui, les événements ont montré une certaine défaillance au niveau de la communication des autorités. Une communication dans les temps est pourtant importante pour prévenir d’autres intrusions dans les autres hôpitaux et autres organisations. Après un piratage, la meilleure conduite est celle d’extraire les indices numériques pour repérer les mêmes pirates et transmettre au plus vite ces données aux responsables de la sécurité informatique des autres établissements. L’objectif est de leur permettre de mettre en place un système de sécurité renforcé.
1 comments