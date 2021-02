L’hôpital de Villefranche ciblé par Ryuk : conseils pour se prémunir des ransomwares le commentaire de Cohesity

février 2021 par Cohesity

Cette nouvelle menace aurait été menée par le ransomware Ryuk, déjà connu pour ses diverses attaques et dont l’agence nationale de la sécurité des systèmes d’information (ANSSI) avait dévoilé en novembre 2020 un rapport détaillant ses caractéristiques techniques.

Frédéric Lemaire, Directeur France de Cohesity commente « Selon le rapport de l’ANSSI en Octobre dernier, Ryuk aurait été responsable de 75 % des attaques sur le secteur de la santé dans le monde. Très lucratif, ce ransomware serait même le plus rentable selon le FBI générant environ 61 millions de dollars entre février 2018 et octobre 2019. Résultat de leurs vols à grande échelle, les cyberattaquants utilisent ces demandes de rançons pour blanchir cet argent via des échanges de devises virtuelles comme le bitcoin.

Cette nouvelle menace nous confirme encore une fois que les cybercriminels n’hésitent pas à s’en prendre à des services de santé plus indispensables que jamais en période de pandémie mondiale. C’est en exploitant les vulnérabilités des serveurs connectés à Internet que Ryuk en profite pour s’installer et se propager. Sa particularité est qu’il est distribué dans de nombreuses attaques à la suite d’une compromission par le Trojan bancaire Trickbot.

Au-delà des services de santé, ce sont toutes les administrations publiques qui doivent prendre des mesures draconiennes afin de se protéger contre ces cybermenaces. Si former les employés reste la meilleure façon de se protéger contre le phishing – moyen le plus courant pour un cybercriminel de déployer un ransomware – et bien entendu l’utilisation de plusieurs outils de sécurité, il existe un réel besoin d’investir dans des solutions offrant les clefs nécessaires pour réagir et se remettre rapidement d’une attaque. L’une de ces technologies consiste à disposer d’un système immuable de sauvegarde des données qui, lorsqu’il est utilisé avec un modèle de sécurité RBAC (« Role Based Access Control ») et une authentification à plusieurs facteurs, constitue un dispositif solide pour permettre la récupération et limiter les dommages. Considéré comme l’or noir du 21e siècle, les données sont aujourd’hui une richesse capitale pour administrations publiques et entreprise privées qui les utilisent et les cybercriminels l’ont bien compris. »