La clinique lituanienne Grozio Chirurgija basée à Kaunas est un établissement de santé spécialisé dans la chirurgie esthétique. Un groupe de pirates se faisant passer pour le groupe « Tsar Team » a réussi à s’introduire dans le système informatique de la clinique et a dérobé les données qui se trouvaient sur leurs serveurs. Par la suite, ils ont essayé de faire chanter ses dirigeants en leur demandant de payer une rançon de 600 000 euros (soit de 300 bitcoins à ce moment-là) pour éviter la diffusion publique des informations volées. Face au refus des responsables de la clinique de céder à leur chantage, les pirates ont commencé par publier plus de 25 000 photos des clients de l’hôpital.Tsar Team est une autre appellation du groupe de pirates informatiques que les experts en sécurité connaissent aussi sous le nom de « APT28 » ou « Fancy Bear ». Ce groupe de hackers a plusieurs fois été cité dans des affaires importantes de piratage comme celles du parti démocrate américain, du mouvement politique français « En Marche », ou de la Fondation Konrad Adenauer. Jusqu’à présent, rien ne permet d’établir un lien clair et certain entre les pirates informatiques qui ont attaqué la clinique de Grozio Chirurgija et le véritable groupe APT28. Peut-être qu'il s’agit d’un groupe indépendant ou peut-être qu’ils ont adopté ce nom pour créer une confusion et induire en erreur les enquêteurs !
Les attaques contre les établissements de santé privés ou publics du monde entier ont atteint des sommets historiques, car ces structures possèdent des informations d’ordre privé très précieuses liées à l’identité de leurs patients, y compris des dossiers médicaux. De plus, une trop grande partie du parc informatique de ces établissements fonctionne toujours avec d’anciens logiciels ou systèmes d’exploitation qui ne sont plus pris en charge : Windows XP par exemple. Cela ajouté à d’autres facteurs explique en partie pourquoi ce secteur a été aussi durement touché ou ciblé par les pirates informatiques. La dernière attaque massive en date par le rançongiciel Wannacry, en est l’illustration parfaite.
Ce n’est pas le premier cas d’espèce et ce ne sera certainement pas le dernier. On se souvient qu’en février dernier déjà, des pirates avaient pris pour cible un hôpital du sud de la Californie, le Hollywood Presbyterian Medical Center, et bloqué certaines données des services de la structure de santé. Ils demandaient à l’hôpital de leur verser la coquette somme de 3,6 millions USD pour déchiffrer les données. L’hôpital victime de l’attaque au rançongiciel avait fini par céder en payant 17 000 USD (l’équivalent de 40 bitcoins à ce moment-là) aux pirates pour reprendre le contrôle de ses installations informatiques.
En ce qui concerne la clinique Grozio Chirurgija, il faut rappeler que les informations privées qui ont été volées comprennent des clichés de clients nus avant et après intervention, des numéros de passeport, de sécurité sociale, de carte de crédit... De plus, la clientèle de cette clinique dont le nombre exact reste inconnu, n’est pas limitée à la seule Lituanie. Au contraire, des personnes originaires des quatre coins du monde y vont pour se faire opérer (60 nationalités différentes) dont au moins 1500 Britanniques.
Constatant que la clinique était peu encline à leur verser l’argent, les pirates ont commencé à rançonner directement et individuellement les clients concernés. Ils leur demandent de payer entre 50 euros et 2000 euros en bitcoins, en fonction de la sensibilité des données en leur possession. La clinique a, d’ailleurs, conseillé à ses clients de résister à leur chantage et de contacter plutôt les autorités judiciaires compétentes.
Source : The Guardian
Et vous ?
Qu'en pensez-vous ?Voir aussi
Royaume-Uni : le ransomware Globe2 responsable de la fermeture de plusieurs hôpitaux dont les systèmes avaient été infectés Craignant la fuite de ses exploits par les Shadow Brokers, la NSA a indiqué à Microsoft une faille critique que l'éditeur s'est empressé de corriger WannaCry : 386 échantillons du logiciel malveillant ont été découverts par les chercheurs en sécurité de Trustlook 
