Le « swatting », la nouvelle menace des pirates après l’attaque d’hôpitaux par ransomwares

Des pirates utilisent de nouveaux moyens de pression contre les patients de divers hôpitaux pour extorquer de l’argent. Les données personnelles sont souvent collectées à la suite d’attaques par ransomware.

Les hôpitaux du monde entier sont confrontés à une grave cybermenace de ransomware, un type de logiciel malveillant qui crypte les données des victimes et exige une rançon en cryptomonnaie pour obtenir la clé de décryptage. Les attaquants du ransomware ciblent non seulement les données des hôpitaux, mais aussi celles de milliers de patients, mettant ainsi leur vie et leur vie privée en danger.

Si certains experts conseillent de ne pas payer la rançon, car cela pourrait encourager les attaquants à poursuivre leurs campagnes malveillantes, la décision n'est pas facile à prendre pour les hôpitaux ou les entreprises qui dépendent de leurs données. De plus, les auteurs de ransomwares utilisent d'autres méthodes pour accroître la pression sur les victimes, comme le swatting et la vente de données sur le dark web.

Lire également – Cybersécurité : la France est le 5e pays le plus visé par les attaques par ransomwares

Qu’est-ce que le « swatting », la nouvelle menace des pirates ?

Le swatting est une farce dangereuse qui consiste à faire un faux rapport à la police, comme une alerte à la bombe ou une prise d'otage, afin d'envoyer une équipe du SWAT (en France, la police envoie plutôt le PSIG ou la BAC) à l'adresse de la victime. Cette pratique peut entraîner des situations stressantes pour les personnes innocentes impliquées, qui doivent justifier à la police qu’il s’agissait d’un appel malveillant.

Selon The Register, certains auteurs de ransomwares ont menacé de frapper les hôpitaux qu'ils avaient piratés, comme le Fred Hutchinson Cancer Center de Seattle, qui a été attaqué en novembre. L'hôpital a confirmé qu'il était au courant des menaces de swatting et que le FBI et la police locale enquêtaient sur la question.

Dans un autre cas, les auteurs du ransomware ont ciblé les patients d'Integris Health, dans l'Oklahoma, et ont menacé de vendre leurs données sur le dark web, où elles pourraient être utilisées à des fins d'usurpation d'identité, d'escroquerie ou de chantage.

Ce sont là quelques-unes des tactiques extrêmes utilisées par les auteurs de ransomwares pour extorquer de l'argent à leurs victimes. Les pirates exploitent donc la vulnérabilité des hôpitaux et de leurs patients pour tenter de voler leurs données, mais ces attaques conduisent aussi au décès de nombreux patients.