Tous les moyens sont bons pour les pirates, même les plus abjects. Le groupe de ransomware ALPHV — aussi connu sous le nom de BlackCat — a publié le 7 mars sur le dark web des photos dénudées montrant des malades du cancer après une attaque contre un hôpital américain. Le centre de santé avait refusé de régler la rançon après la prise en otage de ses données par ce collectif.
« Parce que vos dirigeants hypocrites ont dit aux médias que les données des patients passent avant tout, mais refusent de nous payer, nous publierons chaque semaine de plus en plus de données confidentielles. Des photos de patients et toutes leurs données, leurs antécédents médicaux, leurs bases de données, leurs documents, etc. Toute votre structure interne corrompue et plus encore. Nous sommes prêts à commencer ! Nous continuerons à le faire jusqu’à ce que nous ayons publié une liste complète de 1 TB », peut-on lire sur le site darknet du groupe de malfaiteurs. Dans la foulée, Lehigh Valley Health, l’établissement attaqué, a déclaré que des clichés compromettants de malades du cancer ainsi que leurs données de santé ont été mises en ligne.
Le montant total de la rançon n’est pas précisé, mais l’administration de santé américaine indique les sommes demandées par ce groupe de criminels montent à 1,5 million de dollars (1,4 million d’euros environ). Les malfaiteurs ont lancé un ransomware contre ce complexe situé en Pennsylvanie, à l’est des États-Unis, en février dernier. Les négociations n’ayant pas abouti, les assaillants ont décidé de monter le niveau de pression en ce début de mois de mars.
Un gang spécialisé dans l’attaque d’hôpitaux
ALPHV/BlackCat est l’un des groupes de ransomware les plus prolifiques. Entre octobre et décembre 2021, ce collectif de pirates russophones a attaqué 77 organisations, selon un rapport de TrendMicro, les plaçant en deuxième position dans le classement des gangs les plus actifs, derrière Lockbit avec 147 opérations durant cette période. ALPHV/BlackCat a également adopté la méthode du ransomware as service pour augmenter sa rentabilité : le malware est loué par les gestionnaires du « produit » – un peu comme le ferait Adobe ou Microsoft – et les attaques sont menées par des affiliés ; des associés qui reversent une commission après le paiement de la rançon.
Ce groupe s’est d’ailleurs spécialisé dans les attaques d’hôpitaux, a averti l’administration de santé américaine. La faible protection de leurs systèmes informatiques, la panique médiatique autour des perturbations des établissements hospitaliers et les prix intéressants de revente de données médicales en fait des cibles intéressantes pour les hackers criminels.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
