Les pirates ne reculent plus devant rien. Comme on vous le racontait l’année dernière, les cybercriminels spécialisés dans les ransomwares ont progressivement musclé leurs tactiques d’extorsion. Désormais, ils n’hésitent plus à employer des techniques de persuasion extrêmes pour convaincre leurs victimes de verser la rançon. Par exemple, certains gangs mettent en ligne des données très sensibles ou violent la vie privée d’individus lambda.
Des données médicales volées
Une série de cyberattaques aux États-Unis confirme l’évolution des pratiques des cybercriminels. En novembre dernier, le Fred Hutchinson Cancer Center, un centre de recherche et de soins sur le cancer à Seattle, a été victime d’une intrusion sur son réseau informatique. Les attaquants se sont emparés d’une montagne de dossiers médicaux. Parmi les données volées, on trouve « le nom, l’adresse, le numéro de téléphone, l’adresse électronique, la date de naissance, le numéro de sécurité sociale, les informations d’assurance maladie, le numéro de dossier médical, le numéro de compte du patient », ou encore des diagnostics ou des résultats de laboratoire. Le groupe Fred Hutchinson, qui gère une dizaine de cliniques dans l’État de Washington, est parvenu à contenir l’attaque. Les patients concernés ont été promptement prévenus d’une violation, tout comme les autorités fédérales américaines.
Peu après, Integris Health, un réseau d’établissement offrant des services médicaux variés dans l’Oklahoma, a également été victime d’une cyberattaque. Là encore, les pirates ont dérobé une foule de données sensibles, dont le numéro de sécurité sociale des patients. Avec celui-ci, un criminel peut usurper votre identité pour commettre diverses fraudes. Il peut par exemple souscrire à un crédit à votre place, ouvrir un compte bancaire ou obtenir des prestations sociales. Là encore, les individus affectés ont été prévenus. Entre Integris Health et le Fred Hutchinson Cancer Center, ce sont les données de plus de 800 000 patients qui ont été volées.
Des menaces adressées aux patients
Les deux groupes ont fermement refusé de verser la rançon réclamée par les cybercriminels, indique le Seattle Times. Dos au mur, les hackers ont décidé de s’adresser directement aux patients dont les données ont été volées. Plusieurs patients du Fred Hutchinson Cancer Center ou d’Integris Health ont reçu un mail assurant que leurs informations confidentielles allaient être vendues :
« Si vous lisez ceci, vos données ont été volées et seront bientôt vendues à divers courtiers de données et à des marchés noirs pour être utilisées dans la fraude et d’autres activités criminelles ».
Pour prouver leurs dires, les cybercriminels ont glissé plusieurs informations privées dans leurs messages d’extorsion. Les pirates insèrent ensuite un lien vers un site web conçu pour récolter une rançon de 50 dollars. En cas de refus, les hackers vont jusqu’à proférer une menace de swatting. Il s’agit d’un canular téléphonique malveillant où un individu prétend qu’un incident grave, comme une prise d’otage, est en cours à votre domicile. La manœuvre vise à ce que les forces de police, du SWAT par exemple, débarquent en trombe chez la cible.
« Le Fred Hutchinson Cancer Center a été informé que des cybercriminels avaient proféré des menaces de swatting et a immédiatement prévenu le FBI et la police de Seattle, qui a prévenu la police locale. Le FBI, dans le cadre de son enquête sur l’incident de cybersécurité, a également enquêté sur ces menaces », explique un porte-parole du Fred Hutchinson Cancer Center.
Interrogé par le Register, Brett Callow, analyste des menaces d’Emsisoft, redoute que le recours au swatting ne devienne la norme chez les cybercriminels en quête d’argent. Pour lui, « ce n’est qu’une question de temps avant que les cybercriminels ne commencent à utiliser la violence dans le monde réel pour aider la cyberextorsion ». Même son de cloche du côté de Sam Rubin, , qui se dit « pas du tout surpris » :
« Si vous regardez au cours des deux dernières années, nous avons observé cette évolution continue de l’escalade des tactiques d’extorsion ».
D’après l’enquête menée par DataBreaches, ce sont les criminels du gang Hunters International qui sont à l’origine des tentatives d’extorsion. Quoi qu’il en soit, les autorités administratives des hôpitaux piratés demandent aux patients menacés, qui souffrent pour la plupart d’un cancer, de ne surtout pas verser la rançon exigée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : DataBreaches
