Le NHS est frappé par une autre cyberattaque qui a laissé plus de 100 comptes de messagerie exposés

NHS Phishing Attack

La pandémie de coronavirus a mis à l'épreuve les systèmes de santé des pays du monde entier. La vie de millions de personnes est en jeu, et pour une fois, les actions de certains hackers nous ont fait croire que derrière les masques Guy Fawkes et sous les sweats à capuche noirs, il y a de vrais êtres humains. En mars, les opérateurs de plusieurs grandes familles de ransomwares ont promis de stopper les attaques contre les hôpitaux et les établissements de santé pendant la période de crise. Malheureusement, d'autres groupes de cybercriminels ne voient aucun problème à frapper les gens qui sont en première ligne contre le méchant virus.

La semaine dernière, le National Health Service (NHS) du Royaume-Uni a annoncé qu'au lieu de concentrer tous ses efforts sur le bien-être des personnes pendant la pandémie, il a récemment été contraint de faire face à une cyberattaque qui a entraîné la compromission de 113 comptes de messagerie. Les adresses appartiennent à des employés du NHS et, entre le 30 mai et le 1er juin, les pirates les ont utilisées pour envoyer du spam à des destinataires extérieurs au service, indique l'annonce.

Les attaquants n'ont pas ciblé spécifiquement le NHS

Viser une attaque contre le NHS en ce moment est au mieux inapproprié, mais il faut dire que les efforts des pirates n'étaient pas spécifiquement concentrés sur le système de santé britannique. Le NHS dit que l'attaque faisait partie d'une campagne de phishing massive qui a perturbé le travail d'un certain nombre d'organisations britanniques différentes. Le National Cyber Security Center (NCSC) en a alerté il y a huit mois.

Selon le NCSC, la campagne est massive, et elle touche des organisations de toutes formes et tailles, quel que soit le secteur dans lequel elles travaillent. Le seul objectif est de récolter les informations d'identification de connexion par e-mail, et il semble le faire assez efficacement.

Une fois qu'ils ont compromis un compte de messagerie, les pirates parcourent son carnet d'adresses et envoient de simples e-mails de phishing aux entrées sélectionnées. Dans la plupart des cas, les destinataires sont informés de leur notification et reçoivent des liens menant à des pages de phishing. Les courriels ne sont pas particulièrement convaincants, mais en les envoyant à partir d'adresses légitimes, les escrocs améliorent leurs chances de succès.

La plupart des efforts ont été consacrés aux pages de phishing. Les hameçonneurs en ont créé un grand nombre, et selon la cible, ils choisissent celui à envoyer. Le faux formulaire de connexion contient le logo de l'organisation victime, ce qui le rend beaucoup plus convaincant. Après qu'un utilisateur a donné ses informations d'identification, les escrocs se connectent à leur compte de messagerie, fouillent dans le carnet d'adresses de la victime et répètent le processus.

Bien que le NCSC l'ait alerté en octobre lorsqu'il a remarqué une augmentation de l'activité, la campagne se poursuit depuis juillet de l'année dernière et a probablement déjà touché un certain nombre d'organisations et d'employés.

La compromission des comptes de messagerie NHS pourrait entraîner une violation des données

Comme nous l'avons déjà mentionné, pour le moment, les escrocs semblent s'intéresser uniquement aux informations d'identification des e-mails des victimes, mais nous devons noter qu'en compromettant les boîtes de réception dans un si large éventail d'organisations, ils pourraient mettre la main sur des informations assez sensibles. Les 113 comptes NHS, par exemple, contenaient probablement des données personnelles et liées à la santé des patients au Royaume-Uni. En fait, le NHS doit vérifier si des informations de cette nature ont pu être consultées et il doit informer les patients potentiellement affectés.

Pas le premier incident de cybersécurité autour du NHS

En mai 2017, le ransomware WannaCry a frappé des organisations du monde entier, et le NHS a été l'une de ses plus grandes victimes. L'épidémie a perturbé le travail des hôpitaux et des établissements de santé à travers le Royaume-Uni, et elle aurait vraiment dû nous rappeler l'importance de la cybersécurité. Malgré cela, en juillet 2019, plus de deux ans après l'attaque, le gouvernement britannique a révélé que plus de 2000 ordinateurs du NHS exécutaient Windows XP, désormais ancien et terriblement peu sûr.

Le récent détournement de 113 comptes de messagerie n'était pas tributaire des anciens logiciels, mais il a montré que les employés du NHS étaient sensibles aux attaques de phishing, et c'était encore un autre incident de cybersécurité pour le Service. Si ce doit être le dernier, le NHS doit commencer à penser à résoudre ces problèmes.

Par Duran
June 19, 2020
Malware
Français
June 19, 2020
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.