ENTREPRISES & STRATÉGIES — Technologies

cybersécurité

Netwalker, le cauchemar de l’hôpital



Les hackers n’ont pas décidé d’arrêter leurs attaques à cause de la pandémie. De plus en plus d’hôpitaux affirment officiellement avoir été touchés par Netwalker, une opération de phishing. (Photo: Shutterstock)

Les hackers n’ont pas décidé d’arrêter leurs attaques à cause de la pandémie. De plus en plus d’hôpitaux affirment officiellement avoir été touchés par Netwalker, une opération de phishing. (Photo: Shutterstock)

Sans répit ni pitié, des hackers ont pris le contrôle d’un hôpital espagnol avec une menace identifiée dès le début de la crise de coronavirus. Netwalker est une opération de phishing qui joue sur la panique.

Ils avaient promis de ne pas s’attaquer à des hôpitaux. Deux jours plus tard, le premier cas d’attaque à Netwalker a été officialisé en Espagne. Les pirates auraient pris le contrôle du système de différents hôpitaux, selon la police nationale espagnole.

Le procédé est assez «banal» dans le monde de la cybersécurité: un e-mail dont le titre est «Information on Covid-19», auquel est attaché un PDF, cheval de Troie du virus. Installé, il va chiffrer toutes les données des ordinateurs infectés et demander une rançon contre la libération des données.

Bleeping Computer explique très bien comment se déroule l’attaque .

Le virus, que l’on retrouve aussi sous le nom de Mailto, est une nouvelle version d’un ransomware connue, Kokoklock.

Pourquoi l’Espagne? Parce qu’en période de crise, les personnels sont davantage sous pression et plus fatigués. La probabilité qu’ils ne fassent pas toujours attention à tout est plus élevée.

Securitymadein.lu alerte

Ce ne sont pas les seuls à avoir été ainsi «contactés». Un hôpital tchèque a été frappé par une cyberattaque majeure les 12 et 13 mars, provoquant un arrêt immédiat de l’ordinateur au milieu de l’épidémie de coronavirus; un service de livraison de nourriture a également été touché par une attaque DDoS en Allemagne, raconte Securitymadein.lu.

Des hôpitaux américains, où le coronavirus gagne en puissance, semblent aussi ciblés. Certains autres ont par exemple été contactés par des gens se revendiquant de l’Organisation mondiale de la santé.

Les dix conseils à suivre

Dans un post, l’agence luxembourgeoise de cyberprotection recommande, outre de se méfier des fausses nouvelles et des plates-formes de messagerie instantanée, d’être attentif à dix choses:

1. Sites web dédiés au coronavirus: certains attaquants conçoivent des sites web liés au coronavirus afin de vous inviter à télécharger une application pour vous tenir informé de la situation. Mais c’est un piège!;

2. Mesures de sécurité contre le coronavirus: vous êtes invité à télécharger un PDF contenant des conseils pour vous protéger contre le virus. Mais le fichier PDF contient du code malveillant…;

3. Fake Corona Antivirus Software: si vous l’installez, il crée des portes dérobées dans votre ordinateur;

4. Des imitateurs de la Croix-Rouge vendent des tests Covid-19 à domicile;

5. De faux conseils de l’OMS fournissent le voleur Hawkeye Info;

6. E-mails d’extorsion qui menacent de vous infecter avec le coronavirus;

7. Appels provenant de Hoax CDC, qui demande aux gens de réserver des vaccins Covid-19;

8. Escroqueries promettant des chèques de 1.000 dollars pour un soulagement économique en cas de pandémie;

9. Diverses escroqueries intitulées «Rester en sécurité contre le coronavirus».

10. Codes de réduction Covid-19 pour vendre des logiciels malveillants et des articles contrefaits.