Hôpitaux, hôtels, banques… dans la ligne de mire

Les jours se suivent, et semblent se ressembler. Un hôpital israélien victime d’une attaque par ransomware, l’université de Sunderland fortement perturbée, la chaîne Meliá Hotels International affectée début octobre par un code malveillant, Olympus leader américain dans le domaine des technologies médicales est au chevet des experts, Banco Pichincha plus grande banque privée d’Équateur est hors service… jusqu’à l’utilisation du presse-papiers pour dérober 24 millions de dollars en cryptomonnaies.

L’institution de cyberveille du gouvernement français alertait que FIN12 visait différents secteurs, dont l’éducation, la santé, la finance, la manufacture, et l’ingénierie. « FIN12 est un groupe cybercriminel particulièrement “agressif”. Ses proies sont essentiellement localisées en Amérique du Nord, en Asie Pacifique, ainsi qu’en Europe, l’agence. Auparavant, ce groupe était identifié sous le nom UNC1878. Il est réputé pour ses attaques envers les acteurs du domaine de la santé. »

L’investigation des services israéliens déterminera s’il y a un lien avec ledit groupe. Le centre médical Hillel Yaffe, situé dans la ville d’Hadera affirme pouvoir continuer à fonctionner, à l’exception des procédures non urgentes, en passant à des systèmes alternatifs. « Le ministère de la Santé et la direction nationale de la cybernétique ont été informés des détails de l’incident et coopèrent à l’enquête et au traitement de l’incident », a déclaré le ministère. En ajoutant que des avertissements avaient été envoyés à titre préventif à d’autres hôpitaux. En septembre, la société israélienne de cybersécurité Check Point a indiqué que les institutions de l’État étaient l’objectif de deux fois plus de cyberattaques que la moyenne des divers pays du monde, y compris le secteur de la santé, qui subit en proportion 1 443 attaques par semaine. Le rapport a révélé qu’en moyenne, une organisation ou entreprise israélienne sur 60 est ciblée chaque semaine par des attaques de ransomware, soit une augmentation de 30 % par rapport au taux de 2020, selon The Times of Israel.

Le flegme britannique éprouvé

L’alerte fut donné par un gazouillis des pontes de l’université de Sunderland. Ils ont confirmé qu’un certain nombre de systèmes informatiques restaient hors service et que les cours en ligne restent suspendus. « Les étudiants sont encouragés à se rendre sur tous les campus de l’université où l’enseignement en face à face se poursuit, et des bureaux d’information seront disponibles pour offrir des conseils et un soutien. Pour ceux qui étudient à l’étranger, des plans ont été mis en place pour s’assurer qu’ils puissent continuer à le faire, avec un minimum de perturbations », explique un porte-parole de l’université.

Le site Internet de l’institut demeure également fermé pour maintenance. « L’Université continue de subir des perturbations informatiques importantes qui pourraient avoir été causées par une cyberattaque. L’université travaille actuellement avec plusieurs organismes, dont la police, pour déterminer ce qui s’est passé exactement et l’étendue des problèmes. » Elle ajoute que ces lignes téléphoniques, leur site web et systèmes informatiques sont toujours hors service, mais le campus reste ouvert, il n’y aura pas de vacances anticipées.

Plusieurs hôtels du groupe Meliá touchés

« Aux premières heures du 4 octobre 2021, une attaque informatique a été détectée qui a affecté plusieurs hôtels du Groupe, après quoi la société a activé ses protocoles de réponse et ses travaux de confinement, convoquant le Comité de crise, qui a déployé les plans de continuité des activités », indiquait le communiqué. Depuis l’accès dans divers hôtels de la multinationale, dont le Meliá Barcelona Sky, est rétabli.

Olympus, leader dans le domaine des technologies médicales enquête à l’heure actuelle sur un incident potentiel de cybersécurité décelé le 10 octobre 2021. Ce dernier perturbe ses systèmes aux États-Unis, Canada et Amérique latine. « Dès la détection d’une activité suspecte, nous avons immédiatement mobilisé une équipe d’intervention spécialisée comprenant des experts en criminalistique, et nous travaillons actuellement avec la plus haute priorité pour résoudre ce problème », indique Olympus dans un communiqué publié deux jours après l’attaque. Dans le cadre de l’enquête « nous avons suspendu les systèmes affectés et avons informé les partenaires externes concernés », communique sur son site mardi 12 octobre 2021. Les résultats récents de l’analyse suggèrent que l’incident a été contenu dans les Amériques sans impact connu sur d’autres régions.

La banque privée d’Équateur Banco Pichincha hors service

La plus grande banque privée d’Équateur a vu ses systèmes d’information attaqués. Durant le week-end du 9 et 10 octobre, les opérations, les guichets automatiques ainsi que son portail sur l’internet ont été perturbés. « Au cours des dernières heures, nous avons identifié un incident de cybersécurité sur nos systèmes informatiques qui a partiellement désactivé nos services. Nous avons pris des mesures immédiates pour isoler les systèmes potentiellement affectés du reste de notre réseau et avons mis en place des experts en cybersécurité pour aider à l’enquête », stipule l’organisme fiduciaire sur sa page Facebook, information partagée plus de 7 000 fois depuis sa publication le lundi 11 octobre 2021. Depuis, le statu quo demeure, c’est pourquoi mercredi matin, les files d’attente sont légion, les retraits et les paiements par carte ne pouvaient être réalisés que dans les agences.

Cette attaque n’est pas s’en rappeler celle encourue en début d’année par la même banque et le ministère des finances en Équateur, déjà fragilisé par la crise du SARS-CoV-2 et ses conséquences. Le groupe « Hotarus Corp » revendiquait l’attaque et le vol de « 31 636 026 millions d’enregistrements de clients et 58 456 enregistrements de systèmes sensibles », y compris des numéros de cartes de crédit. Les opérateurs derrières le ransomware avait déclaré à BleepingComputer qu’elle avait dérobé « des informations sensibles du ministère, des courriels, des informations sur les employés, des contrats. » La Commission de développement économique de l’Assemblée équatorienne avait (mercredi 13 octobre 2021) convoqué plusieurs autorités que sont le ministre des Télécommunications, la présidente du conseil judiciaire, les surintendants des banques, des sociétés et des assurances, et le représentant des organismes établissements de crédit. Pour faire la lumière sur les causes et conséquences de cette mise hors service des prestations de Banco Pichincha et la souffrance ressentie par les citoyens, survenue deux fois en une seule année.

Le presse-papiers comme entrée

Une ou plusieurs personnes ont développé un malware pour s’emparer des mots de passe et identifiant, conservés dans le presse-papiers des victimes. C’est un outil qu’utilise tout un chacun, le fameux « copier-coller ». L’affluence des cryptomonnaies provoque des envies auprès d’individus mal intentionnées. C’est pourquoi de nombreuses malversations consacrées au cambriolage de cryptomonnaies (fausses clefs USB, applications Android frauduleuses) font les gros titres. Cette fois-ci, c’est 24, 7 millions de dollars subtilisés en Bitcoin, Ethereum et Dogecoin. L’analyse d’Avast a permis de découvrir plus de 1 300 nouvelles adresses de portefeuilles qui ont été utilisées pour transférer ses fonds. Les chercheurs en cybersécurité de la firme attribuent cette opération au module de vol de presse-papiers du botnet « MyKings », en s’appuyant sur les travaux réalisés par les spécialistes de SophosLabs. Il est un botnet implacable de longue date qui est actif depuis au moins 2016.

Il apparaît plus que nécessaire, dorénavant, de vider son presse-papiers. Depuis la mise à jour 1809 d’Octobre, Windows 10 peut conserver trace de tout ce que vous y copiez grâce à la fonctionnalité historique. Pour l’effacer, une manière simple est de créer un raccourci, sur votre bureau pour le nettoyer à chaque instant comme explique PCAstuces. Mais également pour ceux sous OS Androïd, il suffit d’appuyer longuement sur la touche personnalisable de votre clavier. Ensuite, choisissez « Presse-papiers » pour afficher le contenu du presse-papiers sur Android avec succès. N’oubliez pas les applications (Facebook Messenger, WhatsApp…), un homme averti en vaut deux. Pour les aficionados de la pomme, le presse-papiers ne se vide qu’au redémarrage du téléphone, à priori. Concernant, les Macintosh, choisissez de vous rendre sur Finder, puis Edition et vous accédez au presse-papiers. À vous de jouer !