Posté le septembre 17, 2022 à 6:15
LES ATTAQUES CONTRE LES SYSTÈMES DE PAIEMENT DES SOINS DE SANTÉ ONT CONSIDÉRABLEMENT AUGMENTÉ, SELON LE FBI
Le FBI (Federal Bureau of Investigation) a averti que des hackers s’en prennent aux systèmes de paiement des soins de santé pour tenter de voler des fonds. Le rapport indique que les acteurs de la menace cherchent à rediriger les paiements des victimes en prenant le contrôle des plateformes de paiement.
Les hackers utilisent des techniques d’ingénierie sociale et les informations personnelles identifiables (IPI) des travailleurs accessibles au public pour se faire passer pour des victimes et accéder aux informations de paiement, aux portails de santé et à leurs dossiers.
Les attaques visant les entreprises du secteur de la santé ont atteint un niveau alarmant
Le FBI a également déclaré que les cyberattaques qui visent les organismes de santé atteignent un nombre inquiétant, les hackers ayant déjà dérobé des millions de dollars. Dans l’une des attaques, les hackers ont modifié les informations de dépôt direct des victimes vers un compte qu’ils contrôlent et ont redirigé un paiement de 3,1 millions de dollars.
Les acteurs de la menace se font également passer pour leurs victimes afin d’avoir accès à leurs plateformes, exposant ainsi les informations de paiement de leurs cibles. Rien que cette année, les fonds volés ont déjà atteint 4,6 millions de dollars, selon l’alerte du FBI.
Le Bureau a indiqué que trois incidents de piratage notables ont été enregistrés cette année dans le secteur de la santé, dont deux en février et un en avril.
On observe une recrudescence de la cybercriminalité mondiale dans le secteur de la santé, en raison des fermetures nationales dues à la pandémie de Covid-19. Plusieurs acteurs de menaces sont passés du secteur de la finance à celui de la santé, à la recherche d’informations sensibles sur le vaccin contre le coronavirus.
Cette vague d’attaques dans le secteur de la santé s’est poursuivie cette année, même après la fin des confinements dans de nombreuses régions. En avril dernier, les forces de l’ordre Américaines ont signalé qu’une organisation de soins de santé comptant 175 prestataires médicaux avait perdu la somme énorme de 840 000 dollars après que des acteurs de menaces aient réussi à pirater leurs systèmes.
En février de cette année, une autre organisation de soins de santé a été touchée par un autre incident de piratage. Les attaquants ont volé 700 000 dollars à un organisme de santé en utilisant la même stratégie que celle utilisée pour le précédent vol de 3,1 millions de dollars.
Les hackers ont volé plus de 64 organismes de santé
Outre ces incidents de cette année, l’alerte du Bureau montre que les acteurs de la menace ont volé plusieurs processeurs de paiement de santé Américains au cours des deux dernières années. Selon le rapport, divers acteurs de la menace ont volé plus de 64 organisations de santé dans le pays entre juin 2018 et janvier 2019.
Les cybercriminels continueront à cibler les processeurs de paiement des soins de santé en recourant à diverses techniques, telles que l’ingénierie sociale et les campagnes de phishing, pour voler des informations vitales et obtenir l’accès des utilisateurs.
Dans l’un des cas survenus l’année dernière, la victime a déclaré avoir perdu environ 1,5 million de dollars suite à l’attaque. Dans cette attaque, l’acteur de la menace a utilisé des données obtenues lors d’attaques de phishing et des IPI accessibles au public pour accéder au système de la victime.
Outre les attaques de phishing, l’alerte révèle également que les acteurs de la menace utilisent des méthodes malveillantes contre les comptes des utilisateurs. Il s’agit notamment d’emails de phishing qui ciblent les sections financières des processeurs de soins de santé. Ils utilisent également des attaques d’ingénierie sociale pour accéder aux portails de paiement et aux fichiers internes de la cible.
Le FBI a déclaré que plusieurs plaintes ont été déposées par des employés à qui l’on a demandé de réinitialiser à la fois leurs mots de passe et leurs numéros de téléphone d’authentification à deux facteurs (2FA) dans un court laps de temps.
Certains employés ont également signalé avoir été verrouillés de leur compte après l’échec des tentatives de récupération du mot de passe. Cela signifie que certains des employés qui ont donné sans le savoir les détails de leur compte ont été bloqués après que les acteurs de la menace aient changé le mot de passe.
Les organisations doivent redoubler d’efforts pour protéger leurs systèmes
Le FBI a dressé une liste de techniques d’atténuation que les utilisateurs peuvent appliquer pour rester en sécurité et éviter d’être victimes de ces attaques. Le Bureau a conseillé aux utilisateurs de s’assurer que leur système est régulièrement pris en charge par un logiciel anti-logiciel malveillant et un antivirus, et que les protocoles de sécurité sont régulièrement mis à jour. Le maintien d’un solide système de sécurité anti-logiciel malveillante permettra de prévenir les attaques les plus courantes.
De plus, les organisations doivent procéder régulièrement à des évaluations de la sécurité du réseau pour rester à jour sur les réglementations et les normes de conformité. Il s’agit notamment d’effectuer des analyses de vulnérabilité et des tests de pénétration afin de maintenir un niveau élevé de sécurité qui puisse résister à l’action des menaces.
Les organisations devraient également investir dans la formation de leurs employés car la plupart des attaques réussies proviennent généralement de l’ignorance des travailleurs. Les organismes de santé devraient envisager des options en matière de couches de barrières et d’authentification, ainsi que la formation des employés sur la manière d’identifier et de signaler les activités de phishing.
Les employés doivent de même être régulièrement informés des nouveaux systèmes de sécurité et de la manière dont ils peuvent être utilisés pour protéger les systèmes et les serveurs. L’application d’un protocole d’authentification multifactorielle (MFA) contribuera à réduire le nombre d’attaques réussies contre les organismes de santé, a déclaré le FBI.

