Les cybercriminels pourraient bientôt paralyser le système de santé américain avec une attaque de ransomware, qui a déjà frappé cinq hôpitaux et quatre autres établissements, a averti le FBI.
Dans une alerte mercredi, le FBI a déclaré qu’il disposait de preuves crédibles d’une « menace accrue et imminente de cybercriminalité » pour les prestataires de soins de santé dans tout le pays.
Ils ont averti les fraudeurs derrière le ransomware, qui s’appelle Ryuk, veulent voler des données et perturber les services de santé.
Ils font cela en brouillant les données de leurs victimes, ce qui les rend impossible à comprendre, puis en exigeant de l’argent pour les décoder à nouveau, selon l’alerte du FBI, du département de la sécurité intérieure et du département de la santé et des services sociaux.
L’attaque, qui a déjà touché cinq hôpitaux cette semaine, ainsi que quatre autres établissements de santé, pourrait se propager davantage dans les prochains jours, ont-ils ajouté.
Cela coïncide avec une augmentation nationale de coronavirus cas et le Élection américaine le 3 novembre.
Mais il n’y a actuellement aucune preuve que les cybercriminels aient un motif politique, a souligné l’alerte.
Les précédentes attaques de ransomwares ont entraîné le détournement d’ambulances vers différents hôpitaux et les médecins ont laissé la trace des soins aux patients avec juste un stylo et du papier.
Un à Düsseldorf, en Allemagne, en septembre, a conduit un patient gravement malade à être réacheminé vers un autre hôpital de la ville, ce qui a finalement conduit à sa mort.
Jusqu’à présent, l’attaque américaine actuelle n’a vu aucun soin compromis.
Mais Charles Carmakal, directeur technique de la société de sécurité Mandiant, affirme que la cyber-menace pourrait être la «plus importante» que les États-Unis aient jamais connue.
Il a averti que les criminels « ciblent et perturbent délibérément les hôpitaux américains, les forçant à détourner les patients vers d’autres prestataires de soins de santé » et entraînant des retards prolongés dans les soins intensifs.
Jusqu’à présent cette année, 59 prestataires ou systèmes de santé américains ont été touchés par les ransomwares, ce qui a entraîné la compromission des soins dans 510 établissements, ont ajouté les analystes en cybersécurité d’Emisisoft.
