Adam Bannister 15 févr.2021 à 14:05 UTC

Mise à jour: 15 février 2021 14:08 UTC

Un gang de rançongiciels Egregor serait impliqué

Un hôpital du sud-ouest de la France peine à se remettre d’une attaque de ransomware qui a provoqué d’importantes perturbations opérationnelles.

en un piaulement Posté le 11 février, le Centre Hospitalier Dax-Côte d’Argent a révélé qu’il avait été victime d’une cyberattaque et essayait de restaurer des systèmes comprenant le standard téléphonique.

Convalescence

Le fournisseur de cybersécurité Avast a déclaré que les soins aux patients avaient été altérés en français. article de blog (Avast a vérifié une traduction anglaise de La boisson quotidienne).

Les lignes téléphoniques du centre de santé ont été partiellement restaurées, a-t-il ajouté, mais les données cryptées sont restées inaccessibles jusqu’au 12 février.

L’attaque a eu lieu le 8 février et s’est poursuivie jusqu’au 9 février, selon un rapport en français tous les jours Sud-ouest.

Lors d’une conférence de presse tenue le 11 février, le message a continué, les hauts responsables de l’hôpital ont déclaré que le personnel se tournait vers le crayon et le papier, et que les soins de radiothérapie étaient parmi les départements les plus gravement touchés.

Tenez-vous au courant des dernières nouvelles en matière de sécurité sanitaire

Les responsables de l’hôpital, qui compte six sites et environ 1 000 lits, ont déclaré qu’il faudrait plusieurs semaines pour rétablir les opérations normales.

La boisson quotidienne il a contacté l’hôpital pour une mise à jour sur ses efforts de rétablissement. Nous mettrons à jour l’article si nous avons de vos nouvelles.

READ  Donald Trump est "cruel" et "menteur", selon sa sœur

Luis Corrons, un évangéliste de la sécurité chez Avast, a exhorté d’autres hôpitaux à mettre en œuvre rapidement des correctifs d’urgence pour les vulnérabilités logicielles critiques, à former le personnel aux meilleures pratiques «d’hygiène numérique», à «sauvegarder régulièrement les fichiers» et à «suspendre tous les services directement disponibles sur Internet. ” ».

Il a aussi dit La boisson quotidienne que “les administrateurs informatiques devraient envisager une liste blanche stricte en ce qui concerne les fichiers exécutables, afin que seules les applications connues et approuvées puissent s’exécuter sur les ordinateurs des hôpitaux.”

Egregor impliqué

France Inter a signalé que les attaquants ont utilisé le ransomware Egregor, qui a été détecté pour la première fois dans la nature en septembre 2020 et se distingue par le montage de soi-disant “ attaques à double pression ” qui filtrent et chiffrent les fichiers.

Parmi les autres victimes récentes d’Egregor figurent le géant américain de la vente au détail Kmart, la Agence écossaise de protection de l’environnement, Y Translink, Le système de transport public de Vancouver au Canada.

Cependant, la capacité du groupe à mener de nouvelles attaques a apparemment souffert après que plusieurs affiliés d’Egregor aient été arrêté en Ukraine la semaine dernière dans le cadre d’une opération conjointe entre les forces de l’ordre françaises et ukrainiennes, une histoire également interrompue par France Inter.

N’OUBLIEZ PAS DE LIRE Florida Healthy Kids attribue la violation des données de l’assurance maladie à une attaque par un tiers

Fil informatique a aujourd’hui indiqué que l’Internet et les sites Web sombres d’Egregor sont actuellement en panne.

READ  EN DIRECT - Covid-19: Pfizer affirme maintenant que son candidat vaccin est efficace à 95%

France 3 a signalé qu’un groupe d’hôpitaux comprenant 11 sites en Dordogne, également dans le sud-ouest de la France, avait réussi à déjouer une attaque de ransomware après qu’un fournisseur informatique ait détecté le malware Cryptolocker sur ses serveurs.

«À l’heure actuelle, les hôpitaux sont plus susceptibles d’être victimes d’une attaque de ransomware, car les cybercriminels peuvent gagner beaucoup d’argent grâce à des campagnes de ransomwares ciblées», a déclaré Luis Corrons.

“De plus, l’introduction de la cyber-assurance pour prendre en charge les renflouements alimente malheureusement cette tendance.”

CONSEILLÉ Telegram pour macOS n’a pas pu autodétruire les messages sur les appareils locaux