Un réseau des cliniques Américains ciblés par des attaques informatiques

Les attaques aux rançongiciels ne cessent pas de faire parler d’eux.

Récemment un groupe de cliniques spécialisés dans les actions de fertilité aurait été attaqué directement par un rançongiciels. Selon les informations qui circulent sur la question, plusieurs données de santé auraient été volées par les pirates informatiques.

« Alors qu’il abrite de nombreuses données de santé, un réseau américain de 55 cliniques de fertilité a été victime d’une attaque par rançongiciels. Des informations confidentielles ont été dérobées par les hackers. »  Le média en ligne Techcrunch.

Cet article va aussi vous intéresser : Fuite de données : Les cybercriminels volent des données de santé en Finlande et les exposent

La structure attaquée est connue sur nom de US Fertility, l’un des plus grands réseaux de cliniques du secteur de la fertilité aux Etats-Unis. Le groupe américain a confirmé durant la semaine dernière à avoir été touché par une attaque logiciel de rançon. Le montant exigé par les pirates informatiques n’a pas été précisé par ce dernier. À titre de rappel, il faut préciser que la société US Fertility a sous sa gestion près de 55 cliniques américaines. La société américaine affirme que les cybercriminels avaient réussi à infiltrer leur système pendant plus de 1 mois. La demande de rançon avait été envoyé depuis le 14 septembre dernier. Soit plus de trois mois avant la déclaration

Pour ce qui concerne la tactique employée par les cybercriminels, c’est un pur classique. Comme l’on a pu observer durant cette année et l’année dernière même, les pirates informatiques se contentent tout simplement d’infiltrer le système informatique de leur victime, volent des données importantes, et exigent le paiement d’une rançon. Bref un classique en la matière. On peut supposer que vu le statut du groupe américain, la rançon exigée peut atteindre les millions de dollars.

Par ailleurs, le groupe a confirmé que mets cybermalveillance ont réussi à dérober certains fichiers. S’il affirme que le nombre de fichiers volés par les pirates informatiques sont moindre en terme de nombres et des quantités, il n’en demeure pas moins que plusieurs informations importantes ont échappé à la vigilance du groupe. En parlant notamment des numéros de sécurité sociale, des adresses postales des victimes ainsi que leur nom et prénom. Et ce n’est pas tout, selon US Fertility, des informations étant encadrées par le secret médical aurait aussi été volé par les pirates informatiques. Au-delà de cela l’entreprise refuse de donner plus de détails.

À la question de savoir pour quelle raison elle avait attendu plus de 2 mois avant de reconnaître publiquement avoir été victime d’une attaque informatique, le groupe américain s’est tout simplement borné dans le silence. Sachant bien que la sécurité de ses patients était mise en danger aux regard de tous les problèmes que la fuite d’autant de données puisse créer. De son côté, la société prétend que les autorités compétentes avaient été averties de l’attaque des le moment elle a été remarqué par leur service. La conclusion d’une telle situation est assez claire. L’entreprise sera certainement sanctionnée s’il est admis à la suite de l’enquête qu’elle n’a pas déployée suffisamment de moyens pour protéger les données de ses patients.

Le cas de US Fertility présente à quel point les institutions de santé depuis le début de cette année sont ciblées de manière préférentielle par les pirates informatiques. Rappelons que durant le mois de septembre dernier, le même mois de l’attaque des US Fertility, le Universal Health Services, le plus grand système hospitalier des États-Unis avaient été aussi touché par une attaque informatique du même genre. Cette fois-ci le programme malveillant utilisé était Ryuk, une célébrité dans le secteur des rançongiciels.

Durant la première moitié de 2020, des groupes Hospitaliers et institutions de santé français ont aussi été touché par des attaques informatiques, notamment l’AP-HP. En Allemagne, une attaque une attaque au rançongiciels a entraîné la mort d’une patiente il n’a pas pu recevoir ses soins à temps.

« Force est de constater que les établissements de santé doivent considérablement renforcer leur sécurité informatique pour éviter des conséquences terribles sur la prise en charge des patients. Pour la première fois, un rançongiciels a été à l’origine du décès d’une patiente dans un hôpital en Allemagne, car elle n’a pas pu être opérée en temps utile. » déclarait Alice Vitard.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage