Le ransomware irlandais aurait aussi touché les États-Unis, estime le FBI

Le groupe de hackers à l’origine de l’importante attaque ayant touché le système de santé irlandais aurait aussi pris pour cible les Etats-Unis, en s’attaquant à plusieurs réseaux de soins américains, estime aujourd’hui le FBI.

Meilleur antivirus
© Hacker Noon - Unsplash

Il y a quelques jours, une importante attaque au ransomware mettait à genou le système de santé irlandais. Si le gouvernement a finalement décidé de ne pas payer les 20 millions de dollars de rançon demandés pour récupérer ses données, le pays s’est retrouvé dans une situation particulièrement critique, au point de devoir annuler ou décaler massivement des campagnes de vaccination contre le covid-19. Pourtant, cette attaque aux conséquences sans précédent serait loin d’être un cas isolé.

Comme le rapporte le site de Bleeping Computer, le FBI estime dans un récent communiqué rendu public par l’American Hospital Association jeudi dernier, que le ransomware responsable de l’attaque irlandaise serait aussi à l’origine “d’au moins” 16 attaques similaires sur le territoire américain. Ce dernier aurait notamment ciblé des réseaux de soins et d’urgences médicales, comme la police ou le 911, en s’introduisant dans un réseau cible, et en cryptant les données s’y trouvant, empêchant ainsi ses propriétaires de les récupérer, à moins de payer une importante rançon.

Si le Bureau des Affaires fédérales assure avoir identifié le malware Conti, à l’origine de ces différentes attaques, il ignore pour le moment qui ont été précisément ses victimes, et si elles ont payé les rançons demandées. Comme pour l’attaque de SolarWinds les autorités américaines pensent aujourd’hui que ces cyberattaques seraient originaires de Russie. Elles pourraient provenir d’un groupe baptisé Wizzard Spider, qui enregistre de nombreuses actions similaires à son actif depuis le début de l’année.