Découvrez en temps réel les vecteurs d'attaque de votre Système d'Information. l'Attack Surface Management, une solution qui vous permettra de renforcer vos capacités de cyberdéfense en apportant de la proactivité.
Le Centre hospitalier Sud francilien (CHSF) de Corbeil-Essonnes a été victime d'une cyberattaque de grande envergure dans la nuit du samedi 20 au dimanche 21 août et une rançon de 10 millions de dollars a été exigée. Les infrastructures informatiques se sont retrouvées totalement verrouillées, mais "la vie des patients n'a pas été mise en danger" d'après le ministre de la Santé François Braun. Il ajoute que "l'attaque est inqualifiable et les auteurs seront poursuivis" sur son compte Twitter.
L'attaque n'a pas encore été revendiquée, mais l'enquête a fait émerger un profil: Les pirates à l'origine de l'attaque ont formulé leur demande en anglais, pour un montant de 10 millions de dollars. Il est cependant encore délicat d'attribuer précisément les faits à un groupe de cybercriminels, même si le nom de "Lockbit" fait surface.
L'attaque semble opportuniste et motivée par l'appât du gain, malgré le contexte géopolitique tendu de la guerre en Ukraine.
Une source proche de l'enquête a indiqué que le rançongiciel utilisé dans l'attaque pouvait provenir d'un groupe de cybercriminels venant des pays de l'Est, nommé Lockbit. Cette entité de spécialistes se regroupe autour d'un logiciel commun, regroupant l'ensemble des méthodes nécessaires pour mener une cyberattaque. L'exécution est professionnelle, organisée et les rançons partagées entre les pirates.
Lockbit est actif dans le monde entier (États-Unis, Chine, Inde, Indonésie, Ukraine, France, Royaume-Uni, Allemagne…) mais semble éviter d’attaquer des cibles en Russie et dans les pays de la CEI. Au moment de l’offensive russe en Ukraine, Lockbit avait fait savoir qu’il était « apolitique » et ne cherchait pas à se mêler du conflit.
"Il faut réécrire, chaque jour, les médicaments des patients, toutes les prescriptions, (…) toutes les données des patients", explique Valérie Caudwell, présidente de la commission médicale du Centre Hospitalier sud Francilien. Toutes les urgences non vitales ont été transférées à des établissements voisins et "le CHSF a tout mis en œuvre pour que toutes les prises en charge soient satisfaites" d'après Gilles Calmes, directeur général adjoint du CHSF.
Du fait de certains appareils et systèmes perturbés, des déprogrammations d'actes et d'opérations pourraient survenir. Depuis dimanche 21 août, le centre hospitalier fonctionne donc au ralenti et le personnel compose avec les moyens du bord.
"Aucun établissement n'a payé et ne paiera" a indiqué le directeur du CHSF. Les hôpitaux publics français ne peuvent pas payer de rançon du fait de leur statut et les attaques contre eux se font ainsi en pure perte puisque les cybercriminels n’obtiendront pas de rémunération, quels que soient les dégâts provoqués. En 2021, l’ANSSI relevait en moyenne un incident par semaine dans un établissement de santé.
Pour lutter contre ce phénomène en expansion, l’État a consacré dans la foulée de l’épidémie de Covid-19 une enveloppe de 25 millions d’euros à la cybersécurité des établissements de santé.
« Il y a vraiment un changement de paradigme qui s’est opéré ces dernières années […] Avant, les groupes de hackers n’attaquaient pas les établissements de santé. Ils considéraient l’hôpital comme un lieu un peu sacré. C’est tombé », déplore Cyrille Politi, conseiller transition numérique à la FHF (Fédération hospitalière de France)
Découvrez en temps réel les vecteurs d'attaque de votre Système d'Information. l'Attack Surface Management, une solution qui vous permettra de renforcer vos capacités de cyberdéfense en apportant de la proactivité.
Paris, le 16 février 2023 : IBM (NYSE : IBM) et BECYCURE, entreprise spécialisée dans le domaine de la cybersécurité, travaillent en étroite collaboration pour mettre leurs solutions et leur expertise au service de la protection des établissements hospitaliers français.
QRadar Price Estimator est un outil en ligne pour aider les entreprises à évaluer les coûts de mise en place et d'utilisation de QRadar, un logiciel SIEM de sécurité informatique.
La supply-chain, traduisible par chaîne logistique, correspond aux différentes étapes liées à la chaîne d'approvisionnement, de l'achat des matières premières à la livraison d'un produit ou service au client. Elle représente tous les intervenants œuvrant à garantir et optimiser la production. Découvrez comment des attaquants peuvent compromettre cette chaîne de confiance pour déployer des logiciels malveillants.
Le "mouvement latéral" est un comportement spécifique au sein d'un réseau. Découvrez dans cette courte vidéo la définition illustrée de mouvement latéral.
