Entre juin et octobre 2024, des attaques répétées ont visé plusieurs établissements de santé en Europe. Récemment, un nouveau ransomware, baptisé NailaoLocker, a été identifié comme l’outil probablement utilisé dans ces offensives. Selon Orange Cyberdefense, il provient d’un groupe de pirates chinois, « Green Nailao », qui ont exploité les failles d’une solution de cybersécurité pour récupérer les informations d’identification permettant d’accéder à un réseau privé virtuel (VPN). La présence de malwares fréquemment liés à des tentatives d’intrusion d’origine chinoise, « ShadowPad » et « PlugX », vient étayer cette théorie.
Tribune – Pour Christophe Escande, Head of Industries Go-To-Market chez CyberArk, ces faits mettent en lumière la cible qui figure sur le dos des institutions du secteur de la santé en termes d’offensives malveillantes.
« Cette série d’attaques démontre le rôle stratégique du secteur des soins de santé, dont les institutions possèdent des données précieuses, ce qui les expose à un risque accru d’être prises pour cible. Il y a quelques mois, les organismes nationaux de cyberdéfense d’Italie (ACN) et de France (ANSSI) ont publié des rapports sur l’état de la menace informatique dans le secteur médical, expliquant comment ce secteur pouvait être victime d’offensives à but lucratif, de déstabilisation ou d’espionnage, soulignant que le nombre d’attaques dans ce secteur avait augmenté régulièrement depuis 2020 et le début de la crise sanitaire et recommandant la mise en œuvre de certaines pratiques de sécurité clés.
Le secteur de la santé doit en effet être extrêmement vigilant et renforcer ses capacités pour prévenir les incidents de cybersécurité, améliorer la détection des menaces et le partage d’informations pour des réactions plus rapides. Aujourd’hui, l’utilisation généralisée d’outils exploitant l’IA générative conduit facilement à de nombreuses vulnérabilités, en particulier autour des identités, qu’elles soient humaines ou machine. Les institutions doivent protéger ces dernières de manière agile et intelligente, tout en maintenant les autres éléments clés d’une cyber hygiène irréprochable, en renforçant la cyber résilience de la chaîne d’approvisionnement et en protégeant les systèmes contre l’utilisation d’applications non autorisées grâce à des contrôles intelligents des privilèges. »
