Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Des auteurs de rançongiciels promettent de ne pas attaquer les hôpitaux en pleine pandémie de coronavirus
    Des auteurs de rançongiciels promettent de ne pas attaquer les hôpitaux jusqu'au terme de la pandémie de coronavirus
    Et offrent de déverrouiller sans frais les systèmes atteints si cela arrivait « par erreur »

    En 2017, lorsque le ransomware Wannacry a verrouillé des milliers d’ordinateurs dans une attaque d’envergure mondiale, l’une des premières institutions à être atteintes était le réseau du service national de santé de l’Angleterre – NHS pour National Health Service : 25 à 30 formations hospitalières sous sa tutelle avaient vu les lecteurs partagés par les utilisateurs du réseau verrouillés. C’est un exemple parmi tant d’autres pour illustrer le fait que les hôpitaux et institutions liées font partie des cibles privilégiées des auteurs de rançongiciels. Et pour cause, la criticité de leurs systèmes est un facteur de taille susceptible de pousser au paiement de la rançon que les cybercriminels exigent en règle générale.

    Avec mars 2020 qui tire à petits pas à son terme, cela va faire à minima trois mois que la (désormais) pandémie de coronavirus s’est déclenchée. De par le monde la pénurie de respirateurs artificiels est le problème numéro un face à l’afflux de patients atteints. Les hôpitaux sont débordés et parfois obligés de procéder au tri des personnes à connecter aux dispositifs d’aide à la respiration. Face au manque de respirateurs à utiliser contre le coronavirus, les solutions envisagées tournent autour de l’open source, du Do It Yourself et de la possibilité de mobiliser de grands acteurs de l’industrie pour fabriquer des respirateurs dans les plus brefs délais. Bref, le monde se mobilise et les cybercriminels ne sont pas en reste. Dans une publication parue il y a peu, une contribution des « bad guys » est tombée. C’est un communiqué des auteurs du ransomware Maze dans lequel on lit que le groupe promet de ne pas attaquer les hôpitaux en pleine pandémie. Dans la même note d’information, l’offre fait suite à une autre qui concerne des remises.

    « En raison de la situation de crise économique mondiale et de pandémie virale, notre équipe a décidé d'aider autant que possible les organisations commerciales. Des réductions sont offertes pour le déchiffrement de fichiers et la suppression de ceux ayant fait l'objet d'une fuite. Pour bénéficier de ces réductions, nos partenaires doivent nous contacter par le biais du chat ou de notre source d'information. En cas d'accord, toutes les informations seront supprimées et des clés de déchiffrement seront fournies. L'offre s'applique à la fois aux nouveaux partenaires et aux partenaires archivés. Nous sommes toujours ouverts à la coopération et à la communication », indique le groupe Maze.


    Chez DoppelPaymer (un autre groupe derrière des rançongiciels) c’est le même son de cloche : pas d’attaques en pleine pandémie. En sus, ce dernier offre de déverrouiller sans frais les systèmes atteints s’il arrivait qu’ils soient chiffrés « par erreur. »

    « Nous essayons toujours d'éviter les hôpitaux, les maisons de retraite, [...]. Si nous les attaquons par erreur, nous procéderons à un déchiffrement sans frais. Mais le problème auquel nous faisons souvent face est que certaines sociétés se présentent souvent sous une fausse identité. Nous avons par exemple une société de développement qui s'est fait passer pour une petite société immobilière ; une autre qui s'est cachée sous l'identité d'un refuge pour chiens. Donc si cela arrive, nous ferons une double, triple vérification avant de publier la clé de déchiffrement gratuite pour ce genre de cas. Mais pour ce qui est des pharmacies nous n'avons aucune intention de les soutenir, car elles continuent de gagner beaucoup d'argent en ces temps de panique pendant que les médecins se battent », écrit DoppelPaymer.


    D’après des statistiques de la firme Coveware spécialisée en cybersécurité, DoppelPaymer fait partie des menaces de type rançongiciels qui se sont taillé les parts de marché les plus importantes au terme de l’année précédente.


    Dans le cadre des efforts pour la lutte contre le coronavirus, Coveware et Emsisoft offrent gratuitement leurs services aux fournisseurs de soins de santé en général. D’ailleurs Emsisoft a adressé un message aux groupes derrière les rançongiciels : « Nous ne tolérerons jamais un comportement criminel, mais nous comprenons pourquoi la cybercriminalité à motivation financière existe. Nous savons également que vous êtes des êtres humains et que votre propre famille et vos proches peuvent avoir besoin de soins médicaux urgents. Ne vous y trompez pas, une attaque contre un fournisseur de soins de santé aura des conséquences négatives et peut entraîner la perte de vies humaines. Nous vous demandons votre empathie et votre coopération. Veuillez ne pas cibler les prestataires de soins de santé au cours des prochains mois et si vous en ciblez un involontairement, veuillez leur fournir gratuitement la clé de déchiffrement dès que possible. Après tout, nous sommes tous dans la même barque, n'est-ce pas ? »

    Sources : Maze Team, Twitter, Emsisoft

    Et vous ?

    Qu’en pensez-vous ?
    Les auteurs de rançongiciels ont-ils vraiment le choix en cette période de pandémie ?
    Quelle valeur accordez-vous à ce sens subit de l’éthique ?

    Voir aussi :

    L'annonce par Trump du projet de Google visant à créer un site Web pour combattre la pandémie de Covid-19 aux USA surprend tout le monde, y compris Google
    Coronavirus : le moteur de recherche Bing de Microsoft lance une page de suivi de l'évolution de la pandémie, en s'appuyant sur 4 sources
    Le PDG de Google annonce le lancement pour lundi d'un site national d'information sur le virus, qui fournira des informations actualisées sur l'éducation et la prévention du coronavirus
    Pour l'Iran, la réponse à l'épidémie du coronavirus est de couper l'Internet, une initiative du gouvernement pour garder la mainmise sur le récit de l'épidémie
    Une application de suivi de la pandémie de coronavirus bloque les smartphones Android et exige une rançon pour redonner aux utilisateur l'accès à leurs appareils
    Alors que la désinformation sur le coronavirus inonde Facebook et Twitter pour Elon Musk « la panique autour du coronavirus est stupide »
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Modérateur

    ah ouais donc je résume :

    pendant l'épidémie de coronavirus, tous les malades peuvent être soignés, c'est promis on ne chiffrera pas les données des patients, par contre une fois l'épidémie passée, vous pouvez tous crever !

    Tant de générosité et d'altruisme, c'est juste admirable, les mots me manquent pour leur dire tout le bien que j'en pense...
    # Dans la Création, tout est permis mais tout n'est pas utile...

  3. #3
    Membre du Club
    J'adore tant de générosité et d'altruisme, c'est juste admirable, les mots me manquent pour leur dire tout le bien que j'en pense...
    Il faut avouer que c'est une belle preuve d'empathie. C'est la situation rêvée pour soutirer de l'argent. Si j'étais auteur de rançongiciel en manque d'argent, j'aurais justement ciblé davantage les hôpitaux et baissé la rançon pour qu'ils n'aient même pas le temps de réfléchir pour payer

  4. #4
    Membre éclairé
    Ouais des mecs comme cela, qui détruisent des sociétés sont ni plus ni moins que des criminels dont les recherches devraient être augmentées pour les trouver, et les mettre au trou de façon définitive.
    S'ils s'attaquaient à la mafia...j'aurai un autre discours mais là

  5. #5
    Membre actif
    logique
    Et oui, si tout le monde meurt, l'argent ne leur servira à rien ...
    belle brochette de connards

  6. #6
    Membre habitué
    Citation Envoyé par rawsrc Voir le message
    ah ouais donc je résume :

    pendant l'épidémie de coronavirus, tous les malades peuvent être soignés, c'est promis on ne chiffrera pas les données des patients, par contre une fois l'épidémie passée, vous pouvez tous crever !

    J'adore tant de générosité et d'altruisme, c'est juste admirable, les mots me manquent pour leur dire tout le bien que j'en pense...
    mdr, je sais qu'on est en crise de coronavirus et qu'il ne faut pas en rire, mais ce qui m'amuse est que les auteurs de rançongiciel sont persuadés qu'ils font une bonne action, qu'ils sont miséricordieux et s'attendent peut être à ce qu'on les remercie.

    Alors qu'en réalité dans l'histoire, il n'y a aucune valeur ajouté aux services hospitaliers, leur action ne vaut rien a partir du moment où ils ne font qu'annuler un mal temporairement qu'ils ont eux-mêmes instauré.

  7. #7
    Membre chevronné
    Des bandits avec un sens de l'éthique ouarff
    C'est le mythe du code d'honneur des voyous, auquel je n'ai jamais cru.

    Je sorts à non je n'ai pas le droit
    Consultez mes articles sur l'accessibilité numérique :

    Comment rendre son application SWING accessible aux non voyants
    Créer des applications web accessibles à tous

    YES WE CAN BLANCHE !!!

    Rappelez-vous que Google est le plus grand aveugle d'Internet...
    Plus c'est accessible pour nous, plus c'est accessible pour lui,
    et meilleur sera votre score de référencement !