La crise sanitaire, une aubaine sans limite pour les hackers

L’avènement d’un monde hyperconnecté en période de crise est un vecteur d’impact incomparable pour les cybercriminels: la pandémie n’a pas de frontières, et il en est de même sur Internet. 

Depuis le début de la crise sanitaire, la majorité de la population travaille de chez soi, ce qui occasionne un risque supplémentaire pour les serveurs des entreprises, qui voient les surfaces d’attaques potentielles se multiplier. Comme l’indique le dernier rapport d’Europol , en l’espace de quelques semaines, plusieurs organisations nationales et internationales, hôpitaux et laboratoires ont été victimes d’une cyberattaque. 

Des laboratoires et des hôpitaux 

Le 1er juin dernier, l’université de Californie de San Francisco déclarait avoir été victime d’un piratage informatique par le groupe de hackers Netwalker. Le département de recherche de l’université, qui planche actuellement sur un remède pour le coronavirus, s’est vu dans l’obligation de payer une rançon de 1.140.000 dollars pour récupérer ses données.  Les pirates avaient alors accédé aux données de l’université en déployant un ransomware, un logiciel malveillant qui bloque l’accès à des ordinateurs ou à des fichiers en les chiffrant, avant de réclamer une somme d’argent aux victimes.  

D’après les experts, ce type de cyberattaque se déroule dans le monde entier. Le 23 mars, l’Express révélait que l’Assistance Publique-Hôpitaux de Paris (AP-HP), qui regroupe 39 hôpitaux, avait été la cible d’une cyberattaque. L’acte malveillant est alors survenu au pire moment, alors que le système de santé était fortement fragilisé par la pandémie. Il s’agissait d’une attaque par déni de service (DoS) dont le but était de rendre inaccessible un serveur par l’envoi de nombreuses requêtes jusqu’à le saturer, provoquant une panne ou une dégradation du fonctionnement de tout le système. 

Début avril, le géant de l’industrie pharmaceutique Eversana, qui collabore étroitement avec des laboratoires scientifiques et des hôpitaux, à qui il vend des produits et services, a déclaré avoir été victime d’une cyberattaque. Basée dans le Wisconsin, la société a affirmé que ses données auraient été piratées entre le 1eravril et le 3 juin. Les pirates auraient alors profité de l’occasion pour subtiliser des données à caractère personnel, comme les noms, adresses , numéros de téléphone de patients, les numéros de sécurité sociale, etc. 

Les atteintes aux organisations nationales et internationales de santé publique

Le département en charge de la lutte contre le Covid-19 de l’agence fédérale américaine de santé (HSS) a été victime d’une cyberattaque en mars dernier. L’entreprise, à l’époque, n’avait pas communiqué de détails sur le piratage dont elle avait été victime. 

La sécurité sociale italienne (INPS), située dans un des pays les plus touchés par l’épidémie, a aussi affirmé avoir été victime d’une attaque informatique. Pas moins de 24 heures après que les  premiers Italiens  qui venaient de perdre leur emploi en raison de la pandémie puissent postuler en ligne pour introduire une demande d’aide financière, le site web  de l’INPS était pris pour cible par des pirates informatiques, provoquant une panne majeure.  En l’espace de quelques heures, l’organisation avait reçu 339.000 demandes. 

Dans un autre registre, la compagnie Easyjet a déclaré, le 19 mai dernier, avoir également été victime d’un piratage ayant compromis les données de 9 millions de clients. Les hackers étaient parvenus à accéder aux données personnelles des clients de la compagnie aérienne et les informations bancaires de 2.208 personnes ont été subtilisées.

Des hackers ont même cherché à utiliser le nom de l’Organisation mondiale de la Santé (OMS) pour tenter d’extorquer des informations personnelles à leurs victimes, leur réclamant leur username, leur accès à leur boîte mail, ou un courrier malveillant avec un lien vers l’OMS. 

Des analystes de Proofpoint, une entreprise de cybersécurité, ont déclaré avoir pris connaissance de plus d’un million d’e-mails contenant des phishing, y compris de faux résultats de tests Covid-19. Ces courriers avaient été envoyés en une semaine à des organisations aux États-Unis, en France, en Allemagne, en Grèce et en Italie.

Si elle semble pertinente, l’analogie entre le coronavirus et l’informatique  n’en est pas moins surprenante. L’augmentation spectaculaire des cyberattaques durant la crise sanitaire devrait peut-être inciter les experts et les responsables à mieux appréhender les hackers en temps de crise, pour renforcer la sécurité des organisations publiques et privées. D’ici là, il importe de redoubler de prudence. 

Plus