Alors que les États-Unis cherchent à tout prix à éviter des cyber-attaques contre leur système électoral, il apparaît que des hackers russes cherchent à s’en prendre à leur système de santé. Une cyber-attaque qui pourrait bien prendre une ampleur jamais vue.
En septembre, 250 cliniques de la chaîne Universal Health Services (UHS) avaient été frappées par une cyber-attaque d’envergure. Leur fonctionnement avait été fortement perturbé, au point que les médecins et infirmiers avaient dû se rabattre sur l’encre et le papier afin de continuer leur travail.
Ces conditions chaotiques avaient eu un impact sur la qualité des soins accordés aux patients. Le service des urgences avait été débordé et des machines utilisées pour le monitoring des patients avaient été endommagées.
Malheureusement, il semble que cette cyber-attaque ne représente que la face émergée de l’iceberg. En pleine pandémie de coronavirus, le FBI vient d’émettre un bulletin d’alerte contre une vague massive de tentatives d’extorsion de données contre le système de santé américain.
‘Une menace d’une ampleur jamais vue’
Le FBI, la Sécurité intérieure et le Département de la Santé et des Services sociaux ont indiqué qu’elles détenaient des informations ‘crédibles’ concernant une ‘menace accrue et imminente de cybercriminalité envers les hôpitaux et les prestataires de soins de santé américains’.
Ces cyber-attaques impliqueraient du ransomware. Cette technique brouille les données des systèmes informatiques. Pour obtenir les clés nécessaires à leur déverrouillage, il faut payer les hackers. Selon des experts indépendants, cinq hôpitaux américains ont déjà été victimes d’une telle attaque cette semaine. La rançon demandée par les hackers s’élevait à chaque fois à 10 millions de dollars par établissement.
Pour Alex Holden, expert en cybercriminalité, environ 400 hôpitaux américains seraient menacés par des attaques au ransomware. Il estime que l’offensive en cours est d’une ampleur sans précédent, étant donné qu’elle se déroule à la fois pendant la pandémie de coronavirus et à la fois pendant la campagne présidentielle américaine.
Il a déclaré à AP que le groupe à l’origine de ces cyber-attaques est ‘l’un des plus éhontés, sans cœur et perturbateurs de la menace qu’il a pu observer durant sa carrière’.
Des hackers russes
Ces cyber-attaques sont menées par un groupe de hackers russophones. Vu la période, certains se demandent si elles ne visent pas à perturber les élections présidentielles. Toutefois, à l’heure actuelle, rien n’indique que les pirates sont motivés par autre chose que des intérêts financiers.
‘Un des hackers a indiqué qu’ils souhaitaient seulement provoquer la panique, et non s’attaquer aux systèmes électoraux’, a expliqué Alex Holden. ‘Ils frappent là où ça fait encore plus mal et ils le savent.’
Pour lui, rien ne prouve que les autorités russes sont directement liées à ce groupe de pirates informatiques. Mais il ne fait ‘aucun doute que le gouvernement russe est au courant de cette opération – qui est en réalité du terrorisme’, estime-t-il.
Des vies en danger
‘Le groupe cible et perturbe délibérément les hôpitaux américains, pour les forcer à envoyer leurs patients vers d’autres établissements et pour provoquer des retards prolongés aux soins intensifs’, a précisé Charles Carmakal, directeur technique de la société de cybersécurité Mandiant, dans un communiqué.
En septembre, l’Allemagne a connu le premier cas de décès survenu en raison d’une attaque au ransomware. Touché par une cyber-attaque affectant plus de 30 de ses serveurs internes, l’hôpital universitaire de Düsseldorf n’a pas pu prendre en charge une patiente nécessitant des soins urgents. Réorientée vers un établissement situé à 30 km, elle a perdu la vie durant son transfert.
Lire aussi: