La mutuelle nationale des hospitaliers (MNH) a été victime d’une attaque de ransomware qui a gravement perturbé les opérations de l’entreprise. BleepingComputer a appris.

MNH est la première mutuelle en France à proposer des prestations d’assurance maladie et des plans centrés sur le secteur de la santé.

Le site Web de la société est utilisé par les membres pour générer des devis d’assurance ou pour gérer les services et les avantages.

Depuis l’attaque, le site mnh.fr affiche un avis indiquant qu’il a été affecté par une cyberattaque qui a débuté le 5 février. Cette attaque a rendu leurs sites Web et leur plate-forme téléphonique indisponibles.

«Le MNH subit une cyberattaque depuis le vendredi 5 février 2021. Les systèmes informatiques ont été déconnectés pour des raisons de sécurité.

«Nos sites Internet (mnh.fr, espace membres, extranets correspondants et élus) ainsi que notre plateforme téléphonique (3031) sont temporairement indisponibles. Les délais de traitement de vos demandes sont allongés», précise Gérard Vuidepot, PDG de MNH, dans le avis sur le site Web de MNH.

Il y a deux jours, un chercheur indépendant en sécurité a partagé une page Web Tor avec BleepingComputer qui agit comme une page de négociation de rançon pour l’attaque MNH.

La page renvoie au site mnh.fr et dicte comment les acteurs de la menace vont négocier avec l’entreprise. Il conseille également à MNH d’utiliser un compte protonmail lors de la négociation et de ne pas contacter la police, sinon la police saisira leurs comptes bancaires.

Le site offre la possibilité d’envoyer au gang des ransomwares un seul e-mail pour lancer les négociations et effectuer un test de décryptage d’un seul fichier.

Ce site Tor appartient à une opération de ransomware appelée RansomExx, une version renommée du ransomware Defray777.

Bien que ce groupe de ransomwares soit opérationnel depuis 2018, il est devenu beaucoup plus actif en juin 2020 lorsqu’il …