Les données volées lors de la cyberattaque HSE pourraient être divulguées en ligne à partir d’aujourd’hui (24 mai). Voici ce que vous devez savoir.
Le gouvernement irlandais a déclaré qu’il existe un «risque réel» que les données des patients volées lors de la récente cyberattaque contre le Irish Health Service Executive (HSE) soient utilisées de manière abusive par des cybercriminels.
L’attaque impliquait un logiciel malveillant connu sous le nom de Conti, conçu pour être exploité par des pirates eux-mêmes plutôt que par un processus automatisé.
Conti est connu sous le nom de ransomware « double extorsion », ce qui signifie qu’en plus de conserver l’accès aux systèmes pour obtenir une rançon, le logiciel malveillant peut également voler des informations stockées sur le système. Les pirates peuvent alors menacer de publier ces informations en ligne si aucun paiement n’est effectué.
Le gouvernement a déclaré que les travaux visant à identifier l’étendue des données recueillies sont en cours. «Le vol et la divulgation de données médicales seraient un crime particulièrement méprisable car il implique des informations personnelles sensibles. Toute divulgation publique de ces données serait illégale », indique le communiqué.
La semaine dernière, le Financial Times a rapporté que des pirates avaient commencé à divulguer des données personnelles en ligne et auraient demandé une rançon de près de 20 millions de dollars pour les données volées.
Alors que le gouvernement a déclaré à plusieurs reprises qu’aucune rançon ne serait versée, les cybercriminels avaient donné une date limite à aujourd’hui (24 mai) avant de commencer à divulguer des données en ligne.
Pourquoi les fuites de données de santé sont-elles importantes?
Alors que certains peuvent déjà être préoccupés par la fuite de leurs antécédents médicaux privés en ligne, d’autres peuvent se demander à quoi servent les données ou pourquoi elles pourraient être si dangereuses entre les mains de cybercriminels.
S’adressant à Siliconrepublic.com, l’expert en sécurité informatique Brian Honan a déclaré que la plus grande préoccupation était que les données pourraient tomber entre les mains d’autres criminels qui peuvent utiliser les données pour cibler des individus.
«Cela pourrait être soit pour des escroqueries liées à leurs données de santé, soit pour utiliser les données de la violation HSE avec des données d’autres violations pour créer un profil plus complet d’individus, rendant ainsi les courriels ou les appels frauduleux beaucoup plus convaincants pour les victimes potentielles», a-t-il déclaré. . «Il existe également un risque accru que ces informations supplémentaires conduisent à un vol d’identité.»
Le ciblage des données de santé est une tendance à la hausse pour les cybercriminels depuis plusieurs années maintenant. Selon le HIPAA Journal, plus de 3700 violations de données de 500 enregistrements ou plus ont été signalées au ministère américain de la Santé et des Services sociaux entre 2009 et 2020.
«Ces violations ont entraîné la perte, le vol, l’exposition ou la divulgation illégale de 268 189 693 dossiers de santé», indique le rapport, ce qui équivaut à près de 82% de la population américaine.
De plus, un rapport de 2019 de la société de cybersécurité Carbon Black a révélé que les données de santé personnelles sont trois fois plus précieuses pour les pirates que les informations de carte de crédit.
C’est parce que nos données de santé sont codées en dur en nous et ne peuvent jamais changer. De plus, non seulement il peut être utilisé pour paraître plus convaincant dans les courriels frauduleux ou dans le vol d’identité, mais Honan a déclaré qu’il pouvait également être utilisé pour faire chanter des personnes qui pourraient être traitées ou traitées pour une maladie embarrassante.
Que devraient faire les gens pour rester en sécurité?
Avec le risque accru de vol d’identité et d’escroqueries, Honan a déclaré que les gens devraient se méfier des contacts non sollicités de toute personne prétendant provenir de prestataires de soins de santé à la recherche d’informations supplémentaires, de détails financiers, de demandes de paiement, d’offres de remboursement de traitements.
«Si vous recevez de telles approches, vous devez contacter directement le fournisseur de soins de santé sur les coordonnées que vous savez être vraies, et non celles figurant dans l’e-mail ou le message que vous avez reçu, et si les approches ont été frauduleuses pour contacter An Garda Siochana.»
Le gouvernement a déclaré qu’il exhorte toute personne ayant des raisons de soupçonner être victime de la cyberattaque à faire un rapport à leur station locale de Garda ou via la ligne confidentielle Garda 24 heures sur 24 au 1800 666 111.
Qu’en est-il de l’outil de décryptage?
Alors que le gouvernement irlandais et le HSE sont prêts à faire face à la fuite potentielle de données, les travaux de restauration des systèmes informatiques du HSE sont en cours.
Jeudi dernier (20 mai), un outil de décryptage supposé provenir des cybercriminels qui ont mené l’attaque a été mis à disposition.
Un communiqué du HSE a déclaré hier qu’un «déploiement structuré et contrôlé» de l’outil de décryptage est en cours.
«Des progrès continuent d’être réalisés dans certains hôpitaux dans la restauration des systèmes informatiques et certains sites (au niveau local uniquement) ont désormais accès à la radiologie, aux laboratoires et à leurs systèmes d’administration des patients. Mais la situation est inégale à travers le pays et les niveaux de perturbation cette semaine devraient être similaires à ceux de la semaine dernière. »
Honan a déclaré qu’il pourrait y avoir plusieurs raisons pour lesquelles les cybercriminels ont publié l’outil malgré les prétendus projets de divulgation des données volées.
«À mon avis, ils ont réalisé que le HSE n’allait pas payer la rançon et se concentraient sur la récupération manuelle des systèmes. Cela signifiait que les criminels savaient qu’ils n’avaient plus d’influence auprès du HSE sur les données cryptées et que la libération de la clé de décryptage mettrait l’accent sur la menace d’extorsion concernant la divulgation publique des données », a-t-il déclaré.
«En libérant la clé de décryptage, les criminels peuvent également espérer que le HSE sera mieux en mesure d’identifier les données que les criminels ont volées et donc de renforcer leur argument pour être payé pour ne pas divulguer ces données.»
Auteur/autrice
