Alors que les hôpitaux du monde entier luttent pour gérer l’afflux de patients COVID-19, les cybercriminels menacent d’exploiter la crise et de les tenir en rançon, selon un avertissement d’Interpol.
L’agence a lancé une alerte mondiale aux organisations de soins de santé concernant les attaques de ransomwares, dans lesquelles les criminels bloquent les organisations de leurs propres systèmes informatiques jusqu’à ce qu’une rançon soit payée.
Ça suit un avertissement rare de l’une des agences de renseignement du Royaume-Uni sur les criminels utilisant le coronavirus épidémie pour lancer des attaques en ligne.
Cette semaine, NHS Digital a publié des conseils pour les fournisseurs de soins de santé COVID-19 cyberactivité connexe.
Il les a conseillés sur la façon de repérer les tentatives potentielles de pirates informatiques de duper le personnel en suivant des liens vers des sites Web malveillants, ou d’ouvrir des pièces jointes qui permettraient aux criminels d’accéder à leurs systèmes informatiques.
L’équipe de réponse aux menaces de cybercriminalité d’Interpol a déclaré avoir détecté une « augmentation significative » de ce type d’attaques, notant une augmentation du nombre de tentatives d’attaques par ransomware contre des organisations clés dans le monde.
Il a alerté les 194 de ses pays membres et collabore avec l’industrie de la cybersécurité pour recueillir des informations sur les attaques et aider les forces de police nationales.
Jurgen Stock, le secrétaire d’Interpol, a averti que les attaques pourraient être mortelles si elles devaient frapper alors que les ressources sont utilisées au maximum pendant l’épidémie.
« Alors que les hôpitaux et les organisations médicales du monde entier travaillent sans relâche pour préserver le bien-être des personnes atteintes du coronavirus, ils sont devenus des cibles pour les cybercriminels impitoyables qui cherchent à réaliser un profit au détriment des patients malades », a-t-il déclaré. m’a dit.
« Le verrouillage des hôpitaux de leurs systèmes critiques non seulement retardera la réponse médicale rapide requise en ces temps sans précédent, mais pourrait directement entraîner la mort. »
Dans une déclaration envoyée à Sky News, NHS Digital a déclaré: « C’est une période de stress sans précédent pour le NHS, notamment pour les équipes de cybersécurité et informatiques qui continuent de travailler dur dans toutes les organisations du NHS pour sécuriser les données et les systèmes des patients. , pour continuer à fournir des soins aux patients en toute sécurité.
« Les organisations du NHS sont en fin de compte responsables de leur propre risque de cybersécurité, mais nous travaillons ensemble pour relever et relever les défis de la cybersécurité.
«Nous conseillons aux organisations de rester vigilantes à tout e-mail suspect de personnes qu’elles ne connaissent pas, de suivre nos conseils pour les signaler et de veiller à ce que les définitions de virus soient mises à jour et les failles de sécurité corrigées.»
En mars, Sky News a vu une copie de un courriel frauduleux envoyé à un certain nombre d’établissements de santé qui prétend provenir de l’équipe informatique interne de chaque entreprise.
L’e-mail – qui a pour thème « TOUS LES PERSONNELS: SENSIBILISATION AU CORONA VIRUS » – informe les employés que « l’institution organise actuellement un séminaire pour que tout le personnel parle de ce virus mortel », leur demandant de cliquer sur un lien pour s’inscrire.
Le lien amène toute personne qui clique dessus vers un site Web tiers déguisé en application Web Outlook. Quiconque remplit ce formulaire finit par donner ses coordonnées aux pirates.
Jusqu’à présent, il n’y a jamais eu de cyberattaque au Royaume-Uni qui a directement entraîné la mort de personnes. Cependant, le National Cyber Security Center a déclaré que ce n’était qu’une question de temps avant qu’un incident dit de catégorie 1 ne se produise.
Il y a eu 34 incidents de catégorie deux qui ont nécessité une implication de haut niveau parmi les ministères et organismes gouvernementaux – y compris l’attaque par ransomware WannaCry qui a frappé le NHS en 2017.
Il s’agissait de la plus grande cyberattaque jamais perpétrée contre le service de santé et elle a laissé le personnel verrouillé sur des centaines d’ordinateurs du NHS, ce qui a entraîné l’annulation de milliers de rendez-vous et certains services A&E ont dû refuser des ambulances.
Une évaluation des agences de renseignement occidentales a blâmer pour l’attaque aux pieds d’un nord-coréen organisation de piratage connue par les chercheurs sous le nom de Groupe Lazarus.
Une enquête des autorités américaines a réussi à identifier un homme nord-coréen qui faisait partie de ce groupe dans un acte d’accusation l’accusant et les complices présumés de l’attaque de cyber extorsion.
Le NCSC britannique a obtenu des preuves essentielles qui ont permis de relier l’attaque du NHS à d’autres qui faisaient déjà l’objet d’une enquête aux États-Unis.
