Posté le juin 22, 2021 à 15:52
UNE CLINIQUE DE FERTILITÉ DE GÉORGIE VICTIME D’UNE ATTAQUE PAR RANSOMWARE
La clinique médicale St. Joseph’s/Candler, basée en Géorgie, a subi une attaque par ransomware qui a entraîné le vol des informations médicales de près de 40 000 patients.
Les rapports sur l’incident indiquent que les responsables de l’hôpital ont remarqué l’activité suspecte et ont fermé les systèmes informatiques avant qu’elle ne se propage à d’autres sections. D’après l’enquête préliminaire menée, l’attaque a impliqué l’utilisation d’un ransomware.
Le système hospitalier affirme avoir déjà contacté les forces de l’ordre afin de mener une enquête plus approfondie sur cette affaire. Il a également déclaré qu’il informerait les patients dont les informations personnelles ou médicales ont été consultées par les acteurs malveillants.
Toutefois, l’institution médicale a fait remarquer que les opérations de soins aux patients ne seront pas suspendues, car elle est revenue à un processus de sauvegarde mis en place.
« Nos médecins, nos infirmières et notre personnel sont formés pour prodiguer des soins dans ce type de situation », peut-on lire dans la notification. Elle ajoute que l’établissement fait tout ce qui est en son pouvoir pour que les services aux patients ne soient pas interrompus.
Retour au plan de sauvegarde des dossiers papier
Les nouvelles locales ont rapporté que le processus de sauvegarde s’est prolongé jusqu’à lundi, les infirmières et les médecins utilisant les vieux dossiers papier pour s’occuper de certains cas et classer les dossiers.
Le porte-parole de la clinique, Scott Larsen, a déclaré que l’établissement médical continuerait à enquêter sur la situation et s’assurerait que les systèmes sont opérationnels en un rien de temps. Selon lui, l’objectif principal de la clinique est de prendre soin des patients, et le personnel est prêt à faire tout son possible pour éviter toute perturbation ou retard dans le traitement des patients.
La clinique a déclaré dans sa publication sur Facebook que le système de secours est conçu pour de telles situations. Le porte-parole a insisté sur le fait que les soins aux patients se poursuivront pendant que la clinique tente de remettre les systèmes électroniques sur les rails afin de reprendre tous ses services.
La clinique indique qu’elle a déjà informé environ 38 000 patients que leurs données médicales ont été volées lors de l’attaque. Les données compromises comprennent également leur numéro de sécurité sociale.
L’avocat général de Reproductive Biology Associates, Mathew Maruca, a déclaré qu’un serveur de fichiers contenant des données sur l’embryologie a été crypté en avril lorsque les acteurs malveillants ont accédé aux systèmes de la clinique.
Selon le rapport sur l’attaque, les acteurs malveillants ont volé les résultats de laboratoire, les SSN, les noms et les adresses des patients.
M. Maruca a indiqué que la société a commencé à enquêter sur l’incident en avril et que l’enquête a duré jusqu’au 7 juin, date à laquelle il a été officiellement confirmé que les hackers avaient accédé aux données des patients.
La menace croissante des attaques par ransomware
On constate aujourd’hui une augmentation considérable du nombre d’attaques de ransomware contre des organisations. Les experts en sécurité les considèrent désormais comme la plus grande menace dans le domaine de la cybersécurité.
Les chercheurs de Kaspersky ont récemment prévenu que la volonté des organisations de récupérer leurs fichiers lorsqu’on leur demande une rançon a augmenté la fréquence de ces attaques.
De plus en plus d’organisations doivent désormais faire les frais d’acteurs malveillants qui ne reculent devant rien pour tirer parti d’une vulnérabilité.
Les chercheurs ont noté que si les organisations victimes pensent que payer la rançon est le meilleur moyen de récupérer leurs fichiers volés. De telles actions sont dangereuses à long terme. En effet, les acteurs malveillants se sentiront plus encouragés à lancer d’autres attaques, puisque l’activité est très lucrative.
Les chercheurs ont également averti que même si l’organisation accepte de payer la rançon, il n’y a aucune garantie que les fichiers ne seront pas exposés après tout.
Les données volées peuvent être exploitées de plusieurs façons
Plusieurs études menées par des entreprises de cybersécurité ont révélé que même après avoir été réglés, les acteurs malveillants conservent ou publient parfois les informations volées sur le darknet pour que d’autres acteurs malveillants puissent les utiliser. En novembre de l’année dernière, Coveware a signalé qu’il existe de nombreux cas où les organisations victimes paient une rançon mais voient quand même leurs données circuler en ligne.
Javvad Malik, spécialiste de la sensibilisation à la sécurité chez KnowBe4, a déclaré qu’une fois que des données ont été volées par des hackers, il n’y a aucune limite à l’exploitation de ces données. Il peut s’agir de la vente des données à des ensembles de darknet ou de l’utilisation des données pour de futures attaques de phishing.
La plupart des experts en sécurité conseillent de signaler tout cas d’attaque par ransomware dès qu’il est découvert afin d’accélérer les enquêtes et les mesures d’atténuation.
