Ce dimanche 21 août, le centre hospitalier CHSF de Corbeil-Essonnes a été ciblé par une attaque par ransomware. Ci-dessous, l’analyse de Max Heinemeyer, VP of Cyber Innovation de Darktrace.
“Les ransomwares qui surviennent en dehors des heures de travail sont l’une des menaces les plus fréquemment observées dans le cyberespace. Dans plus de 76 % des des attaques, le processus de chiffrement commence en dehors des heures de travail ou pendant le week-end, ce qui permet aux pirates de passer inaperçus. En l’absence de systèmes de sécurité autonomes pour réagir, ces attaques inattendues ont un impact beaucoup plus important sur la réponse et la restauration des systèmes d’information.
Il semble qu’il s’agisse d’un ransomware à double extorsion. Ce type d’attaque consistant à exfiltrer des données sensibles, les héberger en toute sécurité sur Internet et à les utiliser pour faire chanter la victime ne cesse d’augmenter.
Le fait que des services publics essentiels soient si régulièrement tenus en otage par des cybercriminels est inacceptable, en France comme en Europe (la NHS britannique avait récemment été la cible d’une cyberattaque).
Le rôle d’organismes comme l’ANSSI est essentiel, mais il faut reconnaître que se cantonner à une approche réactive face à ces attaques ne suffit plus. En outre, le paiement des rançons contribue à aggraver la situation, sans pour autant garantir la réduction des dommages ou la récupération des données volées.”
Depuis ce weekend, le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fait l’objet d’une cyberattaque avec une demande de rançon de 10 millions de dollars. Tout le réseau informatique est impacté obligeant l’établissement à reporter certaines opérations pour les semaines à venir.
Selon Fabien Rech, Senior VP EMEA de Trellix, spécialiste dans le domaine de la cybersécurité :
« Les hôpitaux et les organisations médicales continuent d’être une cible facile pour les criminels qui propagent leurs attaques via des ransomwares. Les établissements de santé disposent souvent de vastes réseaux complexes, dotés de divers appareils médicaux et dont bon nombre sont connectés au réseau de l’hôpital. Les données alors détenues représentent des informations sensibles et l’impact d’une cyberattaque peut coûter des vies humaines.
Pendant longtemps, et surtout au début de la pandémie, de nombreux acteurs de la menace avaient pour règle tacite de laisser les hôpitaux tranquilles. Cependant, étant donné la détérioration actuelle des relations entre les pays de l’Est et de l’Ouest et le fait qu’un certain nombre d’opérateurs de ransomware sont affiliés à des pays du Commonwealth, nous soupçonnons que les hôpitaux occidentaux ont été remis sur la liste des cibles par de nombreux acteurs de la menace.
Pour s’en défendre, nous ne pouvons que conseiller aux établissements d’implanter des mesures de sécurité solides et essentielles. Chez Trellix, nous axons nos recommandations sur la mise en place d’une stratégie de sécurité globale XDR, l’authentification multifacteur (MFA), la segmentation du réseau et l’installation de sauvegardes adéquates. »