Publicité en cours de chargement...

2021 risque d’être encore l’année du rançongiciel chiffrant et exfiltrant

08 jan. 2021 - 11:42,
Tribune - Charles Blanc-Rolin
Cela ne me réjoui pas, mais j’ai bien peur que l’année 2021 soit une fois de plus l’année du rançongiciel chiffrant et exfiltrant.

Le concept de la prise d’otage informatique ne date pas d’hier, car beaucoup l’attribuent au Dr Joseph L. Popp, un biologiste américain qui, à ses heures perdues s’est lancé dans l’extorsion informatique en écrivant un logiciel malveillant en 1989 permettant de prendre en otage le PC contaminé par son fameux Trojan AIDS (également connu sous le nom de PC Cyborg) [1] et demandait une rançon de 189$ pour obtenir l’outil de réparation servant à restaurer le système d’exploitation. Pour un biologiste qui a fait de la prévention sur le virus du sida, c’était plutôt malin (ou pas) de le diffuser via une disquette intitulée « AIDS Information Introductory Diskette ». Après exécution, son logiciel malveillant pour DOS chiffrait le nom de l’ensemble des fichiers contenus sur le disque C:\ . À l’époque, le bitcoin n’existait pas et le Dr Popp a été rapidement arrêté. Jugé inapte mentalement lors de son procès, il a promis de reverser son butin pour financer la recherche contre le virus du sida.

 

Si depuis 2013, le rançongiciel chiffrant est vraiment « entré dans les mœurs », ces deux dernières années nous aurons vu l’explosion des rançongiciels qui chiffrent et exfiltrent les données de leurs victimes.
Le chantage est passé de « sors ton porte-monnaie si tu veux espérer récupérer tes données », à « sors ton porte-monnaie si tu ne veux pas que je publie les données que je t’ai chiffrées et volées ».
D’un côté, celui qui n’a pas de sauvegardes n’a plus qu’à attendre que les attaquants publient ses données pour les récupérer…

Trêve de plaisanterie, quelques jours avant Noël, le CERT-FR de l’ANSSI publiait un rapport [2] et des IOCs [3] sur le rançongiciel Egregor qui a déjà fait pas mal de victimes en France, même chez nous les bougnats, puisqu’une entreprise de montluçonnaise et une entreprise de Cournon ont vu leurs données chiffrées et rendues publiques. Aucun secteur n’est épargné, industrie, presse, énergie, cabinet comptable, hôtelerie, informatique, assurance… comme la santé, puisque les attaquants ne semblent pas avoir de scrupules à publier les données siphonnées à cet établissement de santé saoudien :

On retrouve bien évidemment des données de santé, mais aussi des copies de pièces d’identité de patients :

 

On notera, une fois de plus que les attaquants, dés lors qu’ils ont un pied dans le SI, visent directement le saint Graal : l’annuaire Active Directory ! En complément des informations publiées par l’ANSSI, je vous recommande le rapport d’Intrinsec sur le sujet [4].

Les « confrères » de chez Conti, ne se privent pas, eux non plus pour publier des données de santé soustraites à un important groupe de cliniques américain :

Ou encore des informations relatives au personnel de l’établissement :

Avec des informations sensibles telles que la présence d’informations sur le casier judiciaire des employés :

Le tout en accès libre sur le serveur d’un hébergeur français.

L’écosystème « ransomware as a service » se porte bien et les victimes ne manquent pas… Encore récemment, le CH d’Albertville [5], la société pharmaceutique Fareva [6] mais aussi la société Econocom [7] en ont fait les frais...


[1] https://en.wikipedia.org/wiki/AIDS_(Trojan_horse)

[2] https://www.cert.ssi.gouv.fr/cti/CERTFR-2020-CTI-012/

[3] https://www.cert.ssi.gouv.fr/ioc/CERTFR-2020-IOC-006/

[4] https://www.intrinsec.com/egregor-prolock/

[5] https://www.francebleu.fr/infos/societe/l-hopital-d-albertville-est-victime-d-une-cyberattaque-1608729976

[6] https://www.zdnet.fr/actualites/sante-le-fabricant-pharmaceutique-fareva-bloque-par-une-cyberattaque-39915609.htm

[7] https://www.lemondeinformatique.fr/actualites/lire-babuk-ouvre-le-bal-des-ransomwares-2021-81560.html

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L’Institut Curie et le groupe hospitalier Diaconesses Croix Saint-Simon unissent leurs expertises pour un parcours de soins d’excellence en cancérologie

L’Institut Curie et le groupe hospitalier Diaconesses Croix Saint-Simon unissent leurs expertises pour un parcours de soins d’excellence en cancérologie

27 juin 2025 - 14:47,

Actualité

- DSIH

L’Institut Curie, premier centre français de lutte contre le cancer, et le groupe hospitalier Diaconesses Croix Saint-Simon, créateur du Centre de Cancérologie de l’Est Parisien, annoncent un partenariat stratégique inédit. Ce partenariat, baptisé « Parcours Expert Institut Curie – Diaconesses Croix...

Illustration Dedalus France : une nouvelle étape dans la trajectoire de transformation

Dedalus France : une nouvelle étape dans la trajectoire de transformation

24 juin 2025 - 07:50,

Actualité

- DSIH

Dedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

Illustration Interopérabilité en santé : FHIR on fire

Interopérabilité en santé : FHIR on fire

23 juin 2025 - 21:47,

Actualité

- DSIH, Guilhem De Clerck

HLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Illustration « Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

23 juin 2025 - 21:23,

Actualité

- DSIH, Mehdi Lebranchu

Le 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.