Un gang de ransomwares vend des données sur les soins de santé aux États-Unis pour Bitcoin

Un gang de ransomwares vend des données sur les soins de santé aux États-Unis pour Bitcoin

Strat crypto

Crozer-Keystone Health System a récemment subi une attaque de ransomware par le gang de ransomware NetWalker. Le gang vend maintenant aux enchères les données volées du système via son site Web darknet. S’il n’est pas acheté aux enchères dans les six jours, le gang s’est engagé à divulguer les données.

Le 19 juin, Crypto a pu accéder à la publication alléguée. Il semblait y avoir des dizaines de dossiers avec une quantité non divulguée de données, principalement concernant les finances, mais rien lié aux dossiers médicaux des patients.

Le gang prétend que le système de santé Crozer-Keystone n’a pas payé la rançon qu’ils demandaient en Bitcoin (BTC).

Crozer-Keystone est un système de santé composé de quatre hôpitaux. Il est basé dans le comté de Delaware, en Pennsylvanie, et dessert le comté de Delaware, le nord du Delaware et certaines parties de l’ouest du New Jersey.

Aucun détail majeur n’a été donné par le système de santé sur l’attaque

Le système de santé a résolu l’incident via DataBreaches.net. Ils n’ont pas fourni de détails concernant le montant de la rançon, ni confirmé si les données des patients étaient compromises:

«Après avoir rapidement identifié une récente attaque de malware, l’équipe informatique de Crozer-Keystone a pris des mesures immédiates et a commencé à corriger les systèmes impactés. Après avoir isolé l’intrusion, nous avons mis les systèmes nécessaires hors ligne pour éviter tout risque supplémentaire. Nous avons terminé ce travail en collaboration avec des professionnels de la cybersécurité dans l’ensemble de notre système de santé et menons actuellement une enquête complète sur le problème. »

Des hôpitaux attaqués pendant la pandémie de COVID-19

S’adressant à Crypto, Brett Callow, analyste des menaces et expert en ransomware au laboratoire de logiciels malveillants Emsisoft, a déclaré:

«Attaquer un système hospitalier est un acte méprisable et déraisonnable, surtout en pleine pandémie. Un certain nombre de groupes de rançongiciels ont déclaré qu’ils n’attaqueraient pas les prestataires de soins de santé pendant la durée de la pandémie et, ce qui est quelque peu surprenant, ils ont tenu parole. NetWalker ne faisait pas partie de ces groupes. »

Callow a mis en garde contre les dangers de telles attaques, notant qu’elles peuvent être extrêmement perturbatrices et potentiellement mettre des vies en danger. Il a rappelé que lors des incidents précédents, les hôpitaux ont dû fermer leurs portes et réorienter les patients vers d’autres hôpitaux:

«C’est la dernière chose dont nous avons besoin à un moment où les services de santé sont déjà à bout de souffle grâce à Covid-19.»

En 2019, au moins 764 prestataires de soins de santé aux États-Unis ont été touchés par des ransomwares, selon les propres recherches d’Emsisoft.

Le 10 juin, Crypto a rapporté que le fournisseur de solutions de risque, Kroll, a identifié une tendance croissante dans l’utilisation du cheval de Troie Qakbot, ou Qbot, pour lancer des campagnes de détournement de fil de messagerie qui déploient des attaques de rançongiciels.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *