ALPHV/BlackCat, un groupe russophone de hackers criminels, a diffusé des photos dénudées de malades du cancer pour forcer un hôpital attaqué à payer la rançon.

Tous les moyens sont bons pour les pirates, même les plus abjects. Le groupe de ransomware ALPHV — aussi connu sous le nom de BlackCat — a publié le 7 mars sur le dark web des photos dénudées montrant des malades du cancer après une attaque contre un hôpital américain. Le centre de santé avait refusé de régler la rançon après la prise en otage de ses données par ce collectif.

« Parce que vos dirigeants hypocrites ont dit aux médias que les données des patients passent avant tout, mais refusent de nous payer, nous publierons chaque semaine de plus en plus de données confidentielles. Des photos de patients et toutes leurs données, leurs antécédents médicaux, leurs bases de données, leurs documents, etc. Toute votre structure interne corrompue et plus encore. Nous sommes prêts à commencer ! Nous continuerons à le faire jusqu’à ce que nous ayons publié une liste complète de 1 TB », peut-on lire sur le site darknet du groupe de malfaiteurs. Dans la foulée, Lehigh Valley Health, l’établissement attaqué, a déclaré que des clichés compromettants de malades du cancer ainsi que leurs données de santé ont été mises en ligne.

La menace mise a exécution sur le site de ALPHV/Blackcat. // Source : Numerama
La menace mise à exécution sur le site de ALPHV/Blackcat. // Source : Numerama

Le montant total de la rançon n’est pas précisé, mais l’administration de santé américaine indique les sommes demandées par ce groupe de criminels montent à 1,5 million de dollars (1,4 million d’euros environ). Les malfaiteurs ont lancé un ransomware contre ce complexe situé en Pennsylvanie, à l’est des États-Unis, en février dernier. Les négociations n’ayant pas abouti, les assaillants ont décidé de monter le niveau de pression en ce début de mois de mars.

Un gang spécialisé dans l’attaque d’hôpitaux

ALPHV/BlackCat est l’un des groupes de ransomware les plus prolifiques. Entre octobre et décembre 2021, ce collectif de pirates russophones a attaqué 77 organisations, selon un rapport de TrendMicro, les plaçant en deuxième position dans le classement des gangs les plus actifs, derrière Lockbit avec 147 opérations durant cette période. ALPHV/BlackCat a également adopté la méthode du ransomware as service pour augmenter sa rentabilité : le malware est loué par les gestionnaires du « produit » – un peu comme le ferait Adobe ou Microsoft – et les attaques sont menées par des affiliés ; des associés qui reversent une commission après le paiement de la rançon.

Ce groupe s’est d’ailleurs spécialisé dans les attaques d’hôpitaux, a averti l’administration de santé américaine. La faible protection de leurs systèmes informatiques, la panique médiatique autour des perturbations des établissements hospitaliers et les prix intéressants de revente de données médicales en fait des cibles intéressantes pour les hackers criminels.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !