Posté le janvier 31, 2023 à 8:39
LE GOUVERNEMENT AMÉRICAIN MET EN GARDE CONTRE LES CAMPAGNES DDOS VISANT LE SECTEUR DE LA SANTÉ AUX ÉTATS-UNIS
Le gouvernement des États-Unis et d’autres autorités clés ont émis une alerte concernant le nombre croissant d’attaques par déni de service distribué (DDoS) menées par des groupes d’acteurs de la menace Russes. Ces attaques visent le secteur de la santé et sont attribuées au groupe de pirates KillNet.
Des hackers Russes lancent des campagnes DDoS visant des hôpitaux
Le groupe de hackers KillNet est à l’origine d’une série d’attaques DDoS visant le secteur des soins de santé Américain, notamment les hôpitaux et autres institutions médicales. L’Association américaine des hôpitaux a alerté ses membres lundi de ces éventuelles attaques.
L’American Hospital Association (AHA) a émis cet avertissement en citant un précédent avertissement du Health Sector Cybersecurity Coordination Center du Department of Health and Human Services.
Le conseiller national pour la cybersécurité et les risques de l’AHA, John Riggi, a envoyé une déclaration à l’Information Security Media Group indiquant que plusieurs hôpitaux des États-Unis et l’ensemble du système de santé étaient la cible d’attaques DDoS lancées par des acteurs Russes. Toutefois, M. Riggi n’a pas mentionné les entités de soins de santé touchées par ces attaques de piratage.
M. Riggi a noté que le nombre de victimes de ces attaques était jusqu’à présent inférieur à dix. Cependant, il a réaffirmé que le groupe d’acteurs de menaces Russes ciblait activement les hôpitaux et les systèmes de santé en les mettant hors ligne à l’aide de ces campagnes.
« Un groupe d’hacktivistes pro-Russes a spécifiquement ciblé les hôpitaux et les systèmes de santé Américains lors de ces attaques par déni de service, ce qui signifie essentiellement qu’ils surchargent les hôpitaux et les systèmes de santé, les sites web publics les faisant tomber en panne, les rendant indisponibles et potentiellement, dans certains cas, pouvant même avoir un impact sur le portail des patients », a ajouté Riggi.
Il a ajouté que les autorités chargées de l’application de la loi avaient déjà été contactées. Il a indiqué que le Federal Bureau of Investigations (FBI) avait été alerté des activités de ce groupe de hackers. Le bureau a déjà proposé son aide aux victimes qui ont été touchées jusqu’à présent.
Activité des groupes de hackers Russes depuis l’invasion de l’Ukraine
KillNet fait partie des groupes d’hacktivistes Russes qui sont devenus de plus en plus actifs depuis l’invasion de l’Ukraine au début de l’année dernière. Le groupe de hackers a prêté allégeance à Moscou. Il a ciblé des institutions occidentales par le biais de campagnes DDoS en représailles aux sanctions imposées à la Russie par les États-Unis et d’autres pays occidentaux.
Le groupe de hackers KillNet est devenu particulièrement actif lorsque la Russie a subi un revers dans la guerre en cours en Ukraine. Récemment, l’Allemagne a envoyé des chars de combat avancés pour aider l’armée Ukrainienne, tandis que les États-Unis ont promis d’envoyer des chars M1A2 Abrams dans le pays. Ces actions pourraient être attribuées à l’escalade des campagnes de piratage menées par KillNet, notamment les campagnes de déni de service distribué (DDoS) visant le secteur de la santé Américain.
La menace croissante des campagnes DDoS visant les hôpitaux signifie que ces institutions doivent accorder une attention accrue à leurs systèmes de cybersécurité pour s’assurer qu’ils peuvent dissuader les tentatives d’attaque de ransomware.
KillNet n’est pas le seul groupe de hackers à cibler les pays occidentaux qui ont soutenu l’Ukraine dans la guerre en cours. Le groupe de ransomware Conti est également de plus en plus actif. Ce groupe d’hacktiviste pro-Russe suivra probablement les traces de KillNet et lancera des campagnes DDoS visant des institutions critiques.
Le groupe de hackers KillNet pourrait toujours être à la recherche de nouveaux hôpitaux à cibler. Les alertes émises par l’AHA et HC3 mentionnent une liste présumée du groupe de hackers qui cible des hôpitaux et des entités médicales dans plusieurs pays.
Les alertes mentionnent également que le groupe Killnet a publiquement menacé de cibler d’autres organisations dans le secteur des soins de santé et de la santé publique. HC3 a noté que ce groupe de hackers a utilisé des scripts DoS publics et des stresseurs IP pour mener ses opérations.
La déclaration de HC3 fait référence à l’un des membres du groupe KillNet connu sous le nom de Killmilk, qui a menacé le Congrès Américain de vendre les données personnelles et de santé des citoyens Américains en raison des politiques adoptées par le Congrès concernant le conflit en Ukraine.
Vers la fin de l’année dernière, un autre groupe d’hacktivistes Russe a déclaré avoir piraté le secteur de la santé aux États-Unis en ciblant une organisation qui s’occupe des militaires Américains. Le groupe a indiqué qu’il avait amassé d’importants volumes de données à la suite de cette intrusion.
Les autorités Américaines se sont attaquées aux activités de ces groupes de hackers. En décembre de l’année dernière, les procureurs fédéraux ont porté plainte contre six personnes et saisi de nombreux domaines utilisés par ces dernières pour proposer des services de déni de service distribué. Selon les autorités, les arrestations et les saisies pourraient avoir paralysé la capacité des groupes d’hacktivistes Russes à lancer des campagnes de DDoS.
