Des pirates de Corée du Nord attaquent des hôpitaux avec des ransomwares

Des pirates informatiques soutenus par le gouvernement nord-coréen ont ciblé de nombreuses organisations de santé avec des ransomwares, perturbant dans certains cas les services de santé pendant des « périodes prolongées », ont averti mercredi le FBI et d'autres agences américaines.

coree du nord
Crédits : Unsplash

Selon le FBI, une souche de ransomware ciblant le secteur de la santé américain est liée à des pirates informatiques parrainés par l'État nord-coréen. Les États-Unis ont alerté aujourd’hui à propos de l’utilisation active du ransomware “Maui”, sur lequel le FBI enquête depuis un an. Dans certains cas, les attaques ont provoqué des pannes et des retards importants chez les prestataires de soins de santé.

L'Agence de cybersécurité et de sécurité des infrastructures (CISA) suggère les organisations du secteur de la santé et de la santé publique (HPH) aux États-Unis sont la nouvelle cible de ces pirates nord-coréens, qui ont récemment perdu des millions de dollars à cause de la chute du Bitcoin.

Le ransomware Maui des pirates nord-coréens paralyse des services de santé

D’après les autorités américaines, le ransomware Maui est notamment utilisé par les pirates pour chiffrer les serveurs responsables des services de santé, y compris les services de dossiers médicaux électroniques, les services de diagnostic, les services d'imagerie et les services intranet. Le CISA a déclaré que le ransomware semble être conçu pour une exécution manuelle à distance. Il utiliserait également une combinaison de cryptage Advanced Encryption Standard (AES), RSA et XOR pour chiffrer les fichiers cibles.

Pour l’instant, on ne sait pas vraiment comment les Nord-Coréens ont diffusé le ransomware Maui auprès des organismes de santé. Cependant, les autorités ont partagé quelques conseils pour les services touchés par ces attaques par ransomware.

Dans une déclaration publiée le 6 juillet, le FBI, la CISA et le Trésor déconseillent fortement de payer les rançons demandées, car comme souvent, cela ne garantit pas la récupération des fichiers et des dossiers et peut entraîner des risques de sanctions. Ces attaques de pirates nord-coréens se multiplient ces derniers mois, puisque Google avait récemment affirmé avoir empêché la Corée du Nord de pirater Chrome. On sait également que ces pirates se sont attaqués aux appareils Windows et Android avec le malware Chinotto à la fin de l’année dernière.

Source : Cisa


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…

Ces Raspberry Pi coûtent désormais bien plus cher à cause de la pénurie de RAM

La flambée des prix de la RAM ne faiblit pas et Raspberry Pi en subit les conséquences. La fondation relève ses tarifs sur plusieurs modèles pour la troisième fois en…

1 Européen sur 2 admet avoir déjà espionné le smartphone d’un inconnu (et ça arrange Samsung)

Samsung vient de publier une étude qui, si vous n’avez pas suivi les dernières actualités du constructeur, peut vous paraître un peu étrange. En effet, on y apprend que plus…