Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le FBI alerte sur une menace imminente d’attaques ransomwares contre le système de santé américain – commentaire CyberArk

octobre 2020 par Lavi Lazarovitz, Security Research Team Lead chez CyberArk

Une alerte, publiée conjointement par le FBI, la Cybersecurity and Infrastructure Security Agency - CISA (l’Agence Américaine de Cybersécurité et de sécurité des infrastructures), ainsi que le département de la santé et des services sociaux des États-Unis (HHS), signale une augmentation des attaques ransomwares contre les systèmes de santé américains.

Lavi Lazarovitz, Security Research Team Lead chez CyberArk commente :

« La campagne de ransomware contre le système de santé américain est préoccupante pour de nombreuses raisons, en particulier alors que les États-Unis se battent toujours pour maîtriser la pandémie avec des hospitalisations en augmentation dans de nombreux États. Nous avons déjà vu les conséquences de ce type d’attaques qui pourraient certainement inclure des pertes humaines ; les rendant particulièrement dévastatrices.

Les temps d’arrêt, quels qu’ils soient, peuvent avoir un impact sur le bien-être des patients. En raison de la nature complexe et interconnectée des soins médicaux modernes, même des attaques localisées peuvent affecter le flux d’informations entre les services et le personnel, ce qui met les patients en danger.

Les ransomwares démarrent généralement au point d’accès. Mais, bien sûr, chiffrer un appareil n’a pas pour but de provoquer une perturbation, ni de générer la rançon convoitée par les attaquants. Au lieu de cela, ces derniers utilisent plutôt le terminal ciblé comme une passerelle pour se déplacer à travers le réseau, afin d’y chiffrer les fichiers, les applications et les systèmes qui comptent le plus pour l’organisation. Ce passage du point d’accès au réseau fait partie intégrante de la stratégie d’un attaquant, et est également le point où les organisations de santé peuvent briser cette chaîne et empêcher ces attaques de se propager.

Il est essentiel d’adopter une approche proactive de la sécurité, et notamment de sécuriser les accès à privilèges des fichiers et systèmes les plus critiques. Cela permettra de stopper les cybercriminels dans leur lancée et de bloquer leur progression jusqu’au point d’accès. Leurs actions malveillantes seront ainsi moins efficaces et les dommages potentiels pourront être limités. »




Voir les articles précédents

    

Voir les articles suivants