Des hpitaux amricains ont t victimes de cyberattaques ces derniers mois et les pirates ont vol des dossiers mdicaux comportant les donnes sensibles des patients, dont des numros de scurit sociale, des diagnostics et des rsultats de laboratoire. Les responsables de ces hpitaux ont refus de payer les ranons, mais les pirates auraient commenc s’en prendre directement aux patients eux-mmes. Selon les tmoignages, ils menaceraient de lancer des alertes la bombe ou d’autres fausses alertes la police pour que des agents lourdement arms se prsentent au domicile des patients si les centres mdicaux ne paient pas les ranons qu’ils ont demandes.
Les pirates informatiques s’adonnent de plus en plus des mthodes extrmes et semblent prts tout pour toucher une ranon. De nombreux centres de sants sont confronts depuis quelques mois une srie de cyberattaques au cours desquelles les cybercriminels exfiltrent les donnes sensibles des patients. Bien que ce type de cyberattaque ne soit pas nouveau, les pirates menacent dsormais de s’en prendre directement aux patients aprs que les hpitaux concerns ont refus de payer les ranons demandes. Non seulement les hpitaux sont devenus une cible de choix pour les pirates, mais les patients sont aussi exposs des risques importants.
En novembre, des pirates se sont introduits dans le rseau informatique du Fred Hutchinson Cancer Center de Seattle, dans l’tat de Washington, et ont vol des dossiers mdicaux. Ces dossiers comprennent des informations telles que des numros de scurit sociale, des diagnostics et des rsultats de laboratoire. Le centre de cancrologie gre plus de 10 cliniques dans la rgion du Puget Sound, dans l’tat de Washington. Integris Health, un autre rseau de centres de sant de l’Oklahoma, qui gre 15 hpitaux et 43 cliniques, a galement inform ses patients qu’il a subi une cyberattaque et que les donnes personnelles ont peut-tre t violes.
Dans les deux cas, Fred Hutchinson Cancer Center et Integris Health ont refus de payer les ranons demandes par les pirates. Mais ces derniers menacent dsormais de s’en prendre directement aux patients eux-mmes. L’ide est, semble-t-il, qu’en assaillant les patients, ces derniers et la couverture mdiatique de l’opration feront pression sur les hpitaux pour qu’ils paient et mettent fin l’extorsion. D’autres cybercriminels agissent de la mme manire lorsqu’ils s’attaquent des fournisseurs de services informatiques : ils ne se contentent pas d’extorquer les fournisseurs, ils menacent aussi les clients de ces fournisseurs ou les extorquent encore plus.
Fin dcembre, le site DataBreaches affirmait avoir contact l’une des personnes impliques dans le piratage d’Integris Health. Cette personne aurait affirm qu’Integris Health n’avait pas entam de discussions ou de ngociations avec les pirates, bien que le centre mdical savait que les pirates avaient acquis les informations de sant des patients. Ils savent exactement ce que nous avons pris pendant des mois , a dclar le pirate, ajoutant qu’avant que les acteurs de la menace ne commencent contacter les patients, Integris Health ne disait pas aux patients ce qui avait t exfiltr. Il aurait reconnu le piratage aprs les premires plaintes des patients.
Ce n’est qu’aprs avoir commenc contacter directement les patients qu’Integris Health a admis que des donnes de patients avaient t acquises. L’quipe a t un peu ngligente, nous avons laiss des CSV pour qu’ils sachent, et nous leur avons dit dans de nombreux courriels exactement ce que nous avions acquis , affirme la personne. Cette dernire a reconnu que les pirates d’Integris Health collaborent avec le groupe de pirates Hunters International qui serait l’origine du piratage du Fred Hutchinson Cancer Center en novembre. Lors de sa correspondance avec le pirate, DataBreaches lui a demand : vous tes donc Hunters International ? .
La rponse du contact serait : nous travaillons avec eux , et il a t plus direct en disant : je ne fais pas partie des Hunters . Le pirate aurait ensuite ajout que, contrairement Integris Health, Fred Hutchinson Cancer Center a discut avec eux depuis longtemps et qu’il ne s’agissait pas d’une simple manuvre dilatoire. Ils ont parl , a rpt le contact, ajoutant qu’ils « s’nervent quand nous menaons d’envoyer la police chez les patients ». La suite de la conversation a t comme suit :
Des patients du Swat ? , rpte DataBreaches.
Swat , a rpt le contact.
Envisagez-vous srieusement le swat ? , demande DataBreaches.
Leur rponse fut immdiate et quelque peu glaante : pourquoi pas ?
C’est un niveau suprieur de mal swatting cancer patients , a rpondu DataBreaches.
Nous ne l’avons pas fait , ont-ils rpondu.
Le swatting est l’action ou la pratique consistant lancer un canular auprs des services d’urgence dans le but de provoquer l’envoi d’un grand nombre d’officiers de police arms une adresse donne. Les auteurs de ces fausses alertes pensent faire un canular, mais cela peut avoir des consquences graves. Le swatting occupe les quipes d’intervention des forces de l’ordre, les rendant indisponibles pour rpondre aux vraies urgences. Il y a mme eu des incidents de swatting au cours desquels des agents des forces de l’ordre ont t abattus et, dans un cas, la victime du swatting a t abattue par les forces de l’ordre.
l’poque, DataBreaches a dclar qu’il ignorait si la menace des pirates d’envoyer des policiers arms chez les patients a effectivement t profre. DataBreaches a contact Fred Hutchinson Cancer Center pour savoir s’ils avaient ngoci avec les acteurs de la menace et si la menace avait t profre ou mentionne, mais n’avait obtenu aucune rponse. Mais de nouveaux rapports sur le sujet suggrent que les acteurs de la menace aient mis leurs menaces excution. Selon ces rapports, et les dclarations de certains patients et de personnes lies aux centres mdicaux qui ont t victimes de piratage, les pirates ont commenc contacter les patients.
Le Fred Hutchinson Cancer Center a t inform que des cybercriminels avaient profr des menaces de swatting et a immdiatement prvenu le FBI et la police de Seattle, qui a prvenu la police locale. Le FBI, dans le cadre de son enqute sur l’incident de cyberscurit, a galement enqut sur ces menaces , explique un porte-parole du centre mdical. Certains patients d’Integris Health auraient dclar avoir reu des courriels de malfaiteurs menaant de vendre leurs informations sur le dark Web. Certains experts craignent que la tentative d’extorsion directe des patients aprs une violation de donnes dans les hpitaux devienne la « nouvelle norme ».
Well sure as shit I got my email confirming what I already suspected with Integris. pic.twitter.com/3m9blkl5Hi
— Jonathan (@hackdba) December 26, 2023
Alors que nous travaillons avec des spcialistes tiers pour enquter sur cette affaire et dterminer l’tendue des donnes affectes et qui elles se rapportent, nous fournissons ici les dernires informations aux patients et au public. Au fur et mesure que nous confirmons les personnes concernes, nous les contactons pour les informer et les aider, notamment en leur donnant accs pendant 24 mois des services gratuits de surveillance du crdit et de protection de l’identit. Notre enqute tant en cours, nous ne sommes pas en mesure de fournir des informations supplmentaires pour l’instant , a dclar un porte-parole d’Integris Health The Register.
Ce type de rponses passe-partout n’est peut-tre pas aussi rassurant que le pensent certaines entreprises. Cette dernire menace de swatting soulve des questions inquitantes quant la frontire que les criminels sont prts franchir dans leur qute de butin. Les ranons ont t autorises atteindre les niveaux du jackpot de la loterie, et le rsultat prvisible est que les gens sont prts utiliser des mesures de plus en plus extrmes pour obtenir un paiement , affirme Brett Callow, analyste des menaces chez l’entreprise de scurit no-zlandaise Emsisoft. La semaine dernire, l’entreprise a appel une interdiction totale des paiements de ranons.
Elle a dclar que les tactiques d’extorsion devenaient de plus en plus extrmes et incluaient dsormais des menaces de swatting. Malheureusement, je pense que ce n’est qu’une question de temps avant que les cybercriminels ne commencent utiliser la violence du monde rel pour soutenir la cyberextorsion. En supposant qu’ils ne l’aient pas dj fait , affirme Callow. D’un autre ct, Sam Rubin, vice-prsident de l’unit 42 Consulting chez Palo Alto Networks, a dclar que son quipe n’avait pas vu de tentatives de swatting par des quipes d’extorsion en 2023, mais il a dclar qu’il n’est pas surpris et que le changement de tactique semble probable.
Je ne suis pas du tout surpris. Au cours des deux dernires annes, nous avons assist une volution constante des tactiques d’extorsion dans le cyberespace. Si l’on remonte dans le temps, il ne s’agissait que de chiffrement , a-t-il ajout, propos des rapports sur les patients cancreux de Seattle susceptibles de recevoir ce type de menaces. Dans le mme temps, les analystes affirment que les attaques de ransomware contre les infrastructures critiques, y compris les hpitaux, sont de plus en plus frquentes. Emsisoft a signal 46 infections contre des rseaux hospitaliers amricains rien que l’anne dernire, contre 25 en 2022.
Au total, au moins 141 hpitaux ont t infects et au moins 32 des 46 rseaux se sont fait voler des donnes, y compris des informations de sant protges. Il est dj assez grave que ces attaques aient dtourn des ambulances et report des soins critiques pour des patients, et maintenant les criminels infligent encore plus de souffrance aux gens. L’anne dernire, ils ont notamment divulgu des nus de patientes atteintes d’un cancer du sein. Le swatting semble tre la prochaine tape, bien que dtestable. Selon les analystes, il s’agit d’une attaque critique dirige contre des patients sans dfense et qui comprend des risques pour le systme mdical.
Sources : Fred Hutchinson Cancer Center, Integris Health, DataBreaches
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de l’augmentation du nombre de cyberattaques contre les hpitaux ?
Selon vous, qu’est-ce qui pourrait expliquer cela ? Ces rseaux critiques sont-ils mal protgs ?
Que pensez-vous de la tactique qui consiste menacer les patients pour faire pression sur les hpitaux ?
Comment peut-on lutter contre ce phnomne qui tend devenir une norme dans l’univers des cybercriminels ?
Voir aussi