Des pirates informatiques attaquent un centre médical responsable des essais de vaccins COVID-19
Alors que les personnes honnêtes et qui travaillent dur sont invitées à rester à la maison afin d'empêcher la propagation du terrible virus COVID-19, les pirates sont plus occupés que jamais. Si quoi que ce soit, l'épidémie de coronavirus leur a ouvert de nouvelles opportunités d'exploiter les peurs des gens et l'état de panique général qui a englouti de nombreuses personnes en ces temps difficiles.
Au cours des dernières semaines, de nombreux projets ont été mis en place qui utilisent la pandémie pour inciter les gens à infecter leurs ordinateurs avec des logiciels malveillants ou à divulguer leurs informations personnelles. Il fallait en attendre beaucoup. Les événements mondiaux qui affectent des milliers de personnes deviennent souvent un instrument des escroqueries en ligne bien conçues par la société. Mais il fallait également s’attendre à ce que les cybercriminels fassent preuve d’un peu de bon sens et s’efforcent de ne pas perturber le travail des personnes qui luttent contre la maladie infectieuse. En fin de compte, nous attendions trop.
Table of Contents
Un centre de recherche médicale est touché par le rançongiciel Maze
Le 14 mars, les opérateurs du rançongiciel Maze ont compromis les systèmes informatiques et les données cryptées appartenant à Hammersmith Medicines Research, Ltd., une société de recherche médicale basée au Royaume-Uni. Normalement, les entreprises touchées par les ransomwares sont gravement touchées et lorsque la cible est une organisation de soins de santé, les patients en voient souvent trop clairement les conséquences. Cependant, lorsque vous apprendrez ce que fait Hammersmith Medicines Research, vous verrez que l'attaque aurait pu toucher un nombre beaucoup plus important de personnes.
Selon SiliconAngle.com, dans le passé, Hammersmith Medicines Research a travaillé sur le développement d'un vaccin contre Ebola ainsi que divers médicaments qui traitent des maladies comme la maladie d'Alzheimer. Comme toutes les organisations de santé, elle est également impliquée dans la lutte contre le nouveau coronavirus. En fait, SiliconAngle a écrit qu'il "est sur le point de mener des essais sur un vaccin possible pour COVID-19". Avec leur cyberattaque, les pirates ont mis ces essais en danger et ont menacé de retarder un vaccin qui pourrait arrêter ce qui a été décrit comme l'un des virus les plus répandus au monde.
Nous sommes heureux d'annoncer que Hammersmith Medicines Research était relativement bien préparé. Le centre de recherche disposait de sauvegardes à partir desquelles il restaurait les données et ramena rapidement tout à la normale. Malheureusement, ce n'était pas la fin de l'histoire.
Le gang de rançongiciels Maze divulgue les données sensibles des patients
Ceux d'entre vous qui suivent de près la scène des ransomwares ont peut-être remarqué une nouvelle tendance qui est apparue il y a quelques mois. Les gangs de ransomwares visent principalement leurs attaques contre des organisations plutôt que des utilisateurs individuels depuis un certain temps maintenant, mais l'un des problèmes auxquels ils sont confrontés est que, comme Hammersmith Medicines Research, un certain nombre d'entreprises gardent à jour des sauvegardes actives de leurs données importantes et refusent pour payer la rançon. Pour se donner plus de pouvoir de chantage, les opérateurs de ransomware ont commencé à voler des données en plus de les chiffrer. Les organisations qui refusent de payer la rançon sont désormais informées que si elles ne se conforment pas, les données seront divulguées publiquement.
C'est exactement ce qui s'est produit avec Hammersmith Medicines Research. Selon ComputerWeekly.com, après que l'organisation de soins de santé a clairement indiqué qu'elle ne céderait pas aux demandes des pirates, les escrocs ont divulgué des copies de passeports, de permis de conduire et des numéros d'assurance nationale de plus de 2300 patients ainsi que des questionnaires médicaux..
Comme d'habitude, au final, ce sont les personnes sans méfiance qui ont le plus souffert.
Le bon sens prévaut-il parmi les escrocs?
Le rançongiciel Maze et ses opérateurs ont gagné en popularité ces derniers mois. Le fait qu'ils mettent à exécution leurs menaces de divulguer des informations volées à leurs victimes montre qu'ils sont complètement impitoyables. Néanmoins, même ils semblent avoir réalisé que la pandémie de coronavirus contre laquelle le monde se bat n'est pas une plaisanterie.
La semaine dernière, ils ont publié une "presse officielle publiée" et annoncé qu'ils cesseraient toutes les attaques contre les organisations médicales jusqu'à la fin de la pandémie. Évidemment, cela aurait été encore plus agréable s'ils avaient annoncé qu'ils étaient sur le point de poursuivre une carrière complètement différente, mais même ainsi, la nouvelle qu'ils ne gêneraient pas les gens qui essaient de nous faire sortir de cette situation est bonne. Espérons que les escrocs tiennent leur promesse.