Le gouvernement américain a mis en garde les hôpitaux et les prestataires de soins de santé contre une menace de ransomware «accrue et imminente», que certains experts ont attribuée aux cybercriminels d’Europe de l’Est.

L’alerte a été lancée mercredi par le FBI, la Cybersecurity and Infrastructure Security Agency (CISA) du DHS et le ministère de la Santé et des Services sociaux (HHS). Les organisations disent avoir reçu des informations crédibles selon lesquelles les acteurs de la menace ciblent le secteur de la santé avec le malware TrickBot dans des attaques qui conduisent souvent à des infections par ransomware, au vol de données et à la perturbation des services de santé.

L’alerte se concentre sur TrickBot, en particulier les modules de détection d’évasion Anchor utilisés dans les attaques visant des organisations de haut niveau, et le ransomware Ryuk, qui a souvent été fourni à l’aide du botnet TrickBot. TrickBot et Ryuk étaient auparavant liés à des acteurs menaçants opérant hors de Russie.

Charles Carmakal, SVP et CTO de Mandiant, l’a décrit comme «la menace de cybersécurité la plus importante que nous ayons jamais vue aux États-Unis».

«UNC1878, un acteur de la menace à motivation financière en Europe de l’Est, cible et perturbe délibérément les hôpitaux américains, les forçant à détourner les patients vers d’autres prestataires de soins de santé. Les patients peuvent éprouver un temps d’attente prolongé pour recevoir des soins intensifs », a déclaré Carmakal SecurityWeek. «Plusieurs hôpitaux ont déjà été considérablement affectés par le ransomware Ryuk et leurs réseaux ont été mis hors ligne. UNC1878 est l’un des acteurs de la menace les plus effrontés, les plus cruels et les plus perturbateurs que j’ai observés au cours de ma carrière. « 

Alors que certains opérateurs de ransomware ont décidé d’éviter de cibler les organisations de soins de santé pendant la pandémie COVID-19, cela ne semble pas être le cas pour les opérateurs de Ryuk, qui, selon ce que la société de renseignement Hold Security a déclaré au blogueur Brian Krebs, prévoyaient de déployer un ransomware. à plus de 400 …

Infos WEB:  Merkel cite de «solides preuves» des pirates russes l'ont ciblée

Voir la source de cette publication