Il y a quelques années, il était essentiel de rester vigilant, tandis qu’aujourd’hui, il est impératif de tirer la sonnette d’alarme. L’augmentation des cybermenaces est une réalité, surtout dans un contexte où notre connexion à Internet ne cesse de croître et où nous utilisons nos ordinateurs, smartphones et tablettes pour une multitude d’activités, allant du partage d’informations sur les réseaux sociaux à la gestion de nos comptes bancaires, sans oublier les achats en ligne.
Parmi les méthodes les plus répandues employées par les cybercriminels, l’hameçonnage se distingue. Ce terme désigne un ensemble de stratégies par lesquelles les voleurs numériques cherchent à obtenir des données sensibles des utilisateurs via des courriels ou des messages texte. D’après le CSO, 94 % des logiciels malveillants sont propagés par le biais d’emails, et 80 % des incidents de sécurité sont attribués à des attaques d’hameçonnage.
Un autre type de logiciel malveillant qui a gagné en popularité est le ransomware. Selon l’IBM Security X-Force Threat Intelligence Index 2023, les attaques par ransomware ont constitué 17 % de l’ensemble des cyberattaques en 2022, indiquant une hausse mondiale. Ces attaques prennent en otage les données ou les appareils des victimes, menaçant de les verrouiller, de les supprimer ou de les divulguer, en échange d’une rançon à verser à l’attaquant.
Il existe principalement deux catégories de ransomware, le plus répandu étant le ransomware chiffrant, également connu sous le nom de cryptoransomware, qui “s’empare” des données de la victime en les cryptant. L’autre catégorie est le ransomware non chiffré, ou ransomware de verrouillage d’écran, qui “bloque” l’ensemble de l’appareil, empêchant l’accès au système d’exploitation. Ces ransomwares peuvent être classés en divers groupes.
Les attaques par ransomware ciblent généralement les grandes entreprises, car les attaquants savent qu’ils peuvent causer d’importants dommages et obtenir des sommes considérables en échange de la restitution des données. Malheureusement, ces types d’attaques se sont également répandus dans les établissements de santé et les hôpitaux.
L’hôpital possède la seule unité de traumatologie de niveau 1 dans un rayon de plus de 600 kilomètres
Récemment, le centre médical universitaire de Lubbock, l’une des villes les plus densément peuplées du Texas avec plus de 266 000 habitants, a subi une cyberattaque, plus précisément une attaque par ransomware, qui a limité ses capacités. Bien que presque tous les services d’urgence soient opérationnels, leur fonctionnement n’est pas encore revenu à la normale.
L’UMC (University Medical Center of Lubbock) revêt une grande importance, car il abrite une unité de traumatologie de niveau 1, ce qui lui permet de traiter les patients les plus gravement malades, avec une équipe de spécialistes toujours prête à intervenir en cas d’urgence. En effet, c’est le seul hôpital de ce type dans un rayon de plus de 600 kilomètres, ce qui signifie que tout dysfonctionnement de ses services peut mettre en péril la vie des patients.
Le personnel de l’hôpital a observé une activité anormale sur l’un de ses réseaux, ce qui a conduit à sa désactivation depuis l’ordinateur central. Pour résoudre ce problème, ils ont sollicité l’intervention d’un tiers dont l’identité demeure confidentielle, et le porte-parole de l’établissement a choisi de ne pas commenter l’incident.
La cyberattaque subie par le centre médical universitaire de Lubbock a été d’une gravité telle que les ambulances arrivant sur les lieux ont été redirigées vers des cliniques et des centres de santé voisins pour assurer la prise en charge des patients. Heureusement, l’UMC et le FBI travaillent activement à la restauration de tous les systèmes.
Il semble que le FBI (Federal Bureau of Investigation), l’agence nationale de sécurité et de renseignement des États-Unis, puisse parfois non seulement aider à récupérer les systèmes affectés par un ransomware, mais également négocier le montant exigé par les criminels si la victime opte pour un paiement, comme l’indique le média ayant rapporté l’incident : The Register.
«Nous mettons en œuvre des ajustements dans la mesure du possible afin de réduire les perturbations pour nos patients et nos services essentiels. Notre enquête sur cet incident est en cours et nécessitera du temps».
En tant qu’utilisateurs, il est possible de se prémunir contre les ransomwares. D’après l’agence américaine de cybersécurité et de sécurité des infrastructures (CISA), plusieurs mesures peuvent être adoptées pour diminuer les risques d’être victime d’un ransomware :
- Assurez-vous que le système d’exploitation de l’ordinateur et/ou de l’appareil est régulièrement mis à jour.
- Soyez vigilant quant aux liens sur lesquels vous cliquez sur Internet.
- Prenez garde aux pièces jointes des courriels dont l’expéditeur est inconnu.
- Installez des logiciels antivirus, des pare-feu et appliquez des filtres sur vos e-mails, entre autres.