Les pirates informatiques promettent de ne pas s’en prendre aux institutions de santé et hôpitaux
Il a fallu une telle crise pour voir cela.
Des cybercriminels qui promettent de ne pas s’en prendre à certaines de leurs cibles de choix : les hôpitaux. Du moins c’est ce qui a été annoncé par de célèbres éditeurs de programmes malveillants de type rançongiciel. Ce qui est, il faut l’avouer, une première dans le milieu. Mais il ne faut pas se leurrer, seulement certains pirates informatiques en ont décidé ainsi, mais pas tous.
Cet article va aussi vous intéresser : Une cyberattaque frappe l’Assistance Publique-Hôpitaux de Paris (AP-HP)
Parmi ces cybercriminels réputés dans leur secteur, le groupe Maze, reconnu avoir initié plusieurs cyberattaques dont celui de Bouygues construction, il y a à peine 2 mois, en fait partie. « En raison de la situation de crise économique mondiale et de pandémie virale, notre équipe a décidé d’aider autant que possible les organisations commerciales. Des réductions sont offertes pour le déchiffrement de fichiers et la suppression de ceux ayant fait l’objet d’une fuite. Pour bénéficier de ces réductions, nos partenaires doivent nous contacter par le biais du chat ou de notre source d’information. En cas d’accord, toutes les informations seront supprimées et des clés de déchiffrement seront fournies. L’offre s’applique à la fois aux nouveaux partenaires et aux partenaires archivés. Nous sommes toujours ouverts à la coopération et à la communication », déclare-t-il.
Par ailleurs, nous avons aussi DoppelPaymer, un autre groupe de pirates informatiques, qui promet non seulement de ne pas attaquer mais d’offrir ses services gratuitement dans la mesure où par erreur il y aurait l’un de leurs programmes impliqués. « Nous essayons toujours d’éviter les hôpitaux, les maisons de retraite, […]. Si nous les attaquons par erreur, nous procéderons à un déchiffrement sans frais. Mais le problème auquel nous faisons souvent face est que certaines sociétés se présentent souvent sous une fausse identité. Nous avons par exemple une société de développement qui s’est fait passer pour une petite société immobilière ; une autre qui s’est cachée sous l’identité d’un refuge pour chiens. Donc si cela arrive, nous ferons une double, triple vérification avant de publier la clé de déchiffrement gratuite pour ce genre de cas. Mais pour ce qui est des pharmacies nous n’avons aucune intention de les soutenir, car elles continuent de gagner beaucoup d’argent en ces temps de panique pendant que les médecins se battent », écrivait-il.
Après ces deux déclarations, les hôpitaux et structures de santé pourront souffler un peu quand on sait que ces deux groupes de pirates informatiques sont assez dominant dans leur secteur car reconnues avoir la plus grosse part du marché de la cybercriminalité aux rançongiciels.
On se rappelle alors que la firme néo-zélandaise de cybersécurité, Emisoft, qui a offert gratuitement ses services aux hôpitaux et structures de santé avait interpellé les groupes pirates informatiques sur leurs activités et l’impact sur la santé en ce temps de crise sanitaire. « Nous ne tolérerons jamais un comportement criminel, mais nous comprenons pourquoi la cybercriminalité à motivation financière existe. Nous savons également que vous êtes des êtres humains et que votre propre famille et vos proches peuvent avoir besoin de soins médicaux urgents. Ne vous y trompez pas, une attaque contre un fournisseur de soins de santé aura des conséquences négatives et peut entraîner la perte de vies humaines. Nous vous demandons votre empathie et votre coopération. Veuillez ne pas cibler les prestataires de soins de santé au cours des prochains mois et si vous en ciblez un involontairement, veuillez leur fournir gratuitement la clé de déchiffrement dès que possible. Après tout, nous sommes tous dans la même barque, n’est-ce pas ? ».
On peut tout simplement supposer que ces mots ont fait mouche.
Accédez maintenant à un nombre illimité de mot de passe :