Les cas de rançons en échanges de données informatiques volées sont moins nombreux, mais la menace perdure

Les hackers spécialisés en faux logiciels de protection ont trouvé une proie de choix dans le système informatiques des hôpitaux. Puisque les patients comptent sur le bon fonctionnement des systèmes hospitaliers, il se pourrait que les centres médicaux soient plus disposés à payer pour récupérer leurs données volées.

Les experts en cybersécurité nous mettent en garde, malgré une chute des rançons

Alors que les hôpitaux du monde entier croulent sous la demande, un système informatique parfaitement fonctionnel n’a jamais été plus important. Avec cette logique en tête, on pourrait donc s’attendre à voir de plus en plus d’organisations médicales être victimes de ransomware. Pourtant, des données de Chainalysis indiquent le contraire. En mars, la valeur en dollars des paiements de rançons envoyés à des adresses crypto est descendu à moins de 500 000$. Cette sommes n’avait pas été aussi basse depuis novembre 2019, seulement détrônée par le mois de février de cette même année. Chainalysis a également noté que le nombre d’adresses actives de ransomware a drastiquement chuté en mars. Cela dit, ce même nombre avait atteint des sommets qu’on avait pas observé depuis 2017 juste un mois plus tôt.

Ransomware payments have decreased significantly since the Covid-19 crisis intensified in the U.S. and Europe in early Marchhttps://t.co/vu5avZIZM7 pic.twitter.com/fXBOfzQ9a1

— unfolded. (@cryptounfolded) April 16, 2020

Les paiements de ransomware ont drastiquement chuté depuis que la crise du Covid-19 s’est intensifiée début mars aux États-Unis et en Europe.

La firme d’enquêteurs de blockchain affirme également que les numéros de leurs rapports tendent vers la sous-estimation. En effet, certaines organisations se contenteront de payer la rançon pour éviter des complications. Alors que les services médicaux sont plus nécessaires que jamais, il semble plausible que beaucoup de victimes ne prennent pas le temps de reporter ce problèmes, en raison de soucis plus pressants.

Les hackers ont-ils décidé d’épargner les hôpitaux ?

Bien qu’il serait plaisant de dire que les hackers ont délibérément choisi d’éviter de s’attaquer aux hôpitaux en cette période de crise, ce n’est probablement pas le cas. Plusieurs reporters de BleepingComputer qui ont été en contact avec différents groupes de hackers ont découvert que plusieurs d’entre eux n’ont jamais eu l’intention de prendre les hôpitaux pour cible. Dans un email pour le moins révélateur, un supposé opérateur du programme malveillant Netwalker aurait fait la déclaration suivante :

Les hôpitaux et centres médicaux ? Vous croyez que quelqu’un a pour but d’attaquer les hôpitaux ? Ce n’est pas notre objectif, ça ne l’a jamais été. Il s’agissait d’une coïncidence. Personne ne cherchera délibérément à pirater un hôpital.

Pourtant, contrairement à la déclaration ci-dessus, les recherches de Chainalysis ont révélé que Netwalker avait tenté de s’attaquer à deux centres médicaux durant la crise. Cela dit, les personnes responsables auraient affirmé qu’elles ne réclameraient pas d’argent aux compagnies médicales hackées “par accident”. Également contraire à la théorie de “hackers éthiques”, les opérateurs de Maze Ransomware n’ont pas tenu leur parole de ne pas pirater de centres médicaux. Le groupe avait en effet affirmé dans une annonce de presse qu’ils éviteraient ces derniers, avant de publier des données du centre de recherches Hammersmith Medicines peu après. Un autre groupe de ransomware, DoppelPaymer, a déclaré avoir toujours fourni des services de décryptage gratuits pour l’industrie de la santé. D’après BleepingComputer, la pandémie du Covid-19 n’aurait rien changé à ce sujet. DoppelPaymer semble d’ailleurs parmi ceux à avoir tenu leur parole. Cela dit, cela ne les a pas empêchés de s’attaquer à des organismes non médicaux.

La menace perdure

Tandis que les données semblent indiquer que le nombre de victimes comme le taux de succès des ransomware sont en baisse, il s’agit toujours d’une menace de taille. BeInCrypto a d’ailleurs déjà reporté de nombreuses attaques contre d’importants organismes, dont le gouvernement français et le site de l’agence américaine Illinois Public Healthy. De même, Chainalysis a noté une hausse des escrocs se servant du coronavirus comme menace dans des emails d’extorsions envoyés à leurs victimes.   Images gracieusement fournies par Shutterstock, Trading View et Twitter.