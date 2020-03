Les opérateurs de ransomware connus ont confirmé qu’ils ne cibleront pas les établissements médicaux ou d’autres services importants avant la fin de la pandémie de coronavirus. Cela survient une semaine après les informations faisant état d’attaques de pirates informatiques qui auraient cherché à profiter de l’épidémie.

Au fur et à mesure que la pandémie se poursuit, les nouvelles du secteur des soins de santé et des spécialistes de la sécurité des réseaux qui gèrent l’infrastructure numérique des hôpitaux ou des instituts de recherche devraient saluer cette nouvelle. La semaine dernière, il a été signalé que des pirates ciblaient des personnes utilisant des e-mails frauduleux contenant le dangereux malware Kodiac Remote Access Trojan. Ce type d’attaque peut être utilisé par les pirates pour accéder à un système, leur donnant le temps d’étudier la cible avant de publier un ransomware qui refuse l’accès administrateur au système. Dans ces cas, les pirates ne déchiffrent généralement le système qu’après le paiement d’une rançon. La plupart des services essentiels fonctionnent aujourd’hui sur une sorte de système informatique lié à Internet et donc une attaque de malware peut souvent entraîner un vol de données, un dysfonctionnement de la plate-forme ou un déraillement complet du service.

La nouvelle d’un embargo sur les soins de santé par certains vient de Bleeping Computer qui a contacté divers groupes de piratage pour confirmation, notamment Maze, DoppelPaymer, Ryuk, Sodinokibi / REvil, PwndLocker et Ako Ransomwares. Bien que ce ne soit pas exactement une confirmation universelle de l’industrie du piratage, la nouvelle que certains n’ont pas l’intention d’attaquer l’un des services essentiels pendant l’épidémie de coronavirus est positive. Les opérateurs de ransomware qui ont confirmé leur position ont été spécifiquement en rapport avec les attaques contre les organisations médicales et de santé.

Parmi les personnes interrogées, DoppelPaymer a déclaré qu’elles essayaient toujours d’éviter les hôpitaux et les maisons de soins infirmiers, et si elles frappent accidentellement ces établissements, elles décryptent les systèmes gratuitement. La déclaration du groupe a confirmé qu’ils continueront de le faire à l’avenir. Cependant, cela est venu avec une mise en garde, étant donné que la courtoisie n’est pas étendue à l’industrie pharmaceutique ou aux entreprises qui se font faussement passer pour des organisations de soins. Dans les cas où une entreprise ou un service est piraté par erreur, DoppelPaymer a confirmé qu’ils peuvent être contactés par e-mail ou via leur page Web Tor pour obtenir un décrypteur, après avoir fourni la preuve que l’entreprise appartient à la catégorie protégée. Les opérateurs de rançongiciels Maze ont également confirmé qu’ils ne viseraient pas les établissements médicaux, bien qu’il n’y ait eu aucune promesse que les attaques ne se produiraient pas une fois le virus contenu.

Selon Bleeping Computer, les sociétés de sécurité Emsisoft et Coveware offrent leurs services gratuitement aux établissements de santé qui sont touchés par des logiciels malveillants pendant l’épidémie. Bien que cela puisse sembler étrange pour certains de ceux qui feraient normalement l’attaque d’offrir leurs services, c’est un bon rappel que le coronavirus affecte tout le monde.

