dimanche, mars 17, 2024
International

Ransomware : cyberattaques d’hôpitaux, industries pharmaceutiques, universités…

Peu importe le continent ou le pays, les cyberattaques continuent. Des noms des groupes tels que BlackCat, Clop, LockBit, Vice Society… pour ne citer qu’eux. Les cybergroupes criminels affichent de très nombreuses victimes. De nombreuses personnes voient donc leurs données jetées en pâture. Quelles personnes sont à condamner ? Il serait facile de dire que la faute incombe à l’être placé entre le bureau et la chaise. La difficulté semble être multiple, où chacun porte une part de responsabilité.

Si de nombreuses attaques cybernétiques sont revendiquées, combien ne le sont pas ? Le plus inquiétant est sans doute ces dernières. Le vol de données pour des raisons étatiques, d’espionnage industriel, purement crapuleuses, ou pour de la surveillance de nos amis, de nos ennemis, faites vos jeux. Depuis le début de l’année les attaques vont crescendo.

Selon Kron Briefing, 117 cyberattaques ont eu lieu en janvier 2023, 124 en février et 149 en mars dans le monde. En avril, elles seraient de 86. De janvier à mars 2023, le trio de tête est composé des États-Unis, de l’Allemagne et de la France. Au 27 avril, l’Allemagne afficherait 18 attaques subies, le Canada 11, Israël 10, les États-Unis 8 et la France 6. L’hôpital Pembina aux États-Unis (Pembina County Memorial Hospital) voit plus de 200 Mo de données sensibles diffusées par Avos Locker en guise de preuve. Le reste des données est à vendre.

Le ransomware BlackCat revendique les attaques contre la firme suisse Bernina qui fabrique des machines à coudre et à broder, l’Indien Sun Pharma, le Brésilien Fundação Carlos Chagas, l’Américain Transformative Healthcare qui fournit des solutions de soins à divers hôpitaux. Les opérateurs revendiquent avoir exfiltré plus d’un TB de données (Rapports médicaux, rapports du personnel paramédical, détails sensibles sur les patients, factures, contacts, informations sur les partenaires…).

Chez Vice Society, l’armateur grec Neptune Lines, les universités Lakeland et Lewis et Clark avec bien sûr de très nombreux documents confidentiels. Des groupes français sont affichés. Le ransomware Play indique rendre publiques prochainement les données d’entités françaises : un groupe de Commissaires de Justice à Bordeaux, le groupe Gambetta. De son côté, Lockbit menace l’entreprise BG2i en formation professionnelle en Pays de Loire… La liste s’implémente à chaque instant.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

3 réflexions sur “Ransomware : cyberattaques d’hôpitaux, industries pharmaceutiques, universités…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *