Le Federal Bureau of Investigations (FBI) a émis un avertissement sur les menaces potentielles des cybercriminels qui «déclenchent une vague de tentatives d'extorsion de données brouillées» dans le but de verrouiller les systèmes d'information des hôpitaux, ce qui pourrait être potentiellement dangereux et dangereux pour les patients dans le besoin. de soins intensifs au milieu de l'augmentation alarmante des cas de coronavirus, rapporte AP News.
Mercredi, le FBI et deux agences fédérales ont confirmé avoir acquis «des informations crédibles sur une menace de cybercriminalité accrue et imminente pour les hôpitaux et les prestataires de soins de santé américains». L'alerte a indiqué que des groupes malveillants ciblent le système de santé des États-Unis et qu'une attaque potentielle pourrait entraîner «le vol de données et la perturbation des services de santé».
Le FBI a également expliqué que la cyberattaque potentielle impliquait un «ransomware» alors que l'agence gouvernementale expliquait le fonctionnement de l'attaque. Les données sont généralement brouillées, ce qui rend impossible l'accès et la vérification jusqu'à ce qu'elles soient déverrouillées avec des «clés logicielles». Ces types de clés d'accès ne peuvent être fournis qu'une fois la rançon payée. Selon le FBI, cinq hôpitaux ont déjà été ciblés et des centaines d'autres pourraient potentiellement être sur le radar des cybercriminels.
Charles Carmakal, qui occupe le poste de directeur technique de la société de cybersécurité Mandiant, a publié une déclaration en soulignant l'importance de l'attaque potentielle et son impact sur les systèmes de santé et les citoyens du pays.
«Nous sommes confrontés à la menace de cybersécurité la plus importante que nous ayons jamais vue aux États-Unis», a déclaré Carmakal.
Alex Holden, PDG de Hold Security, a également pesé et était d'accord avec Carmakal. Après avoir suivi les cyberattaques potentielles de l'année dernière, Holden a décrit ce type d'attaque comme potentiellement «sans précédent» pour les États-Unis. Vendredi, Holden a contacté les forces de l'ordre fédérales après avoir surveillé les «tentatives d'infection» ciblant plusieurs hôpitaux.
Selon Holden, "le groupe exigeait des rançons bien supérieures à 10 millions de dollars par cible et que les criminels impliqués sur le dark web discutaient de plans pour tenter d'infecter plus de 400 hôpitaux, cliniques et autres établissements médicaux".
"L'un des commentaires des méchants est qu'ils s'attendent à provoquer la panique et, non, ils ne frappent pas les systèmes électoraux", a déclaré Holden, ajoutant: "Ils frappent encore plus là où ça fait mal et ils le savent."
La publication a également rapporté que Brett Callow, un analyste de la société de cybersécurité Emsisoft, a confirmé qu'un total de 59 fournisseurs / systèmes de santé américains avaient déjà été touchés par des attaques de ransomwares cette année, perturbant les soins de plus de 500 patients.