Les agences mettent en garde contre la menace imminente de la cybercriminalité des ransomwares pour le secteur américain de la santé

Avertissement d'attaques de ransomware de soins de santé Plusieurs agences ont publié un avis conjoint le 28 octobre avec des avertissements sévères au secteur de la santé liés à la cybercriminalité. L'avis concerne une «menace de cybercriminalité imminente et accrue pour les hôpitaux et les prestataires de soins de santé américains». L'avertissement a été rédigé par la Cybersecurity and Infrastructure Security Agency (CISA), le FBI et le ministère américain de la Santé et des Services sociaux (HHS). Les agences ont exhorté toutes les institutions qui correspondent au profil à prendre toutes les mesures nécessaires pour améliorer la sécurité de leurs réseaux afin de faire face à la vague attendue de cyberattaques.

Selon CISA et les autres agences, les cybercriminels utilisent les ransomwares Trickbot et Ryuk. Trickbot est utilisé pour infiltrer les réseaux. Une fois que les malfaiteurs ont accès à un réseau, ils ont un certain nombre d'options pour nuire à la cible. Le plus souvent, les attaquants tenteront de voler des données sensibles, puis de déployer Ryuk comme charge utile finale. Le ransomware Ryuk peut crypter les données sur un réseau compromis et les cybercriminels peuvent alors exiger des paiements de rançon pour donner les clés de décryptage. Les attaques de ransomwares combinées à l'exfiltration de données ont été assez courantes au cours des six derniers mois et le programme s'est avéré très efficace. Malheureusement, de telles attaques peuvent paralyser un hôpital ou un autre type d'établissement de santé et cela peut avoir des conséquences désastreuses.

L'avis exhorte les cibles potentielles à s'assurer qu'elles ont des plans de continuité en place. De plus, les agences encouragent les hôpitaux et les prestataires de soins de santé à suivre toutes les meilleures pratiques du réseau telles que:

  • Maintenir le système d'exploitation et les logiciels à jour.
  • Changement régulier des mots de passe.
  • Utiliser autant que possible l'authentification multifacteur.
  • Gestion approfondie de l'accès à distance.
  • Identifier et créer régulièrement des sauvegardes hors ligne pour tous les actifs critiques.
  • Conserver les données sensibles et les environnements de messagerie en tant que segments séparés sur différents réseaux.
  • Maintenir à jour les solutions antivirus et anti-malware et effectuer des analyses régulières.

Avec la montée en puissance des attaques de cybercriminalité et de ransomwares, l'importance d'une cybersécurité appropriée est devenue primordiale. Alors que certains opérateurs de ransomwares se sont fait une règle de ne pas cibler les hôpitaux et les établissements de santé, d'autres encore font exactement le contraire. La position officielle de CISA et d'autres agences fédérales est que le paiement de rançons n'est pas recommandé. Les deux principales raisons sont que d'une part, il n'y a aucune garantie que la récupération des données réussira et d'autre part, le paiement de la rançon peut encourager les attaquants à poursuivre leurs efforts.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».


Le HTML n'est pas autorisé.