Nous avons pu laisser un message sur le répondeur du téléphone portable du directeur de la communication du centre hospitalier de Villefranche-sur-Saône, l’hôpital du Nord-Ouest. Mais c’est une bonne chose, car apparemment un transfert depuis sa ligne fixe était actif. Parce qu’il n’y a pas de ligne derrière le standard aujourd’hui.
Le paysage des cybermenaces a fondamentalement changé et il y a un risque réel qu’il soit impliqué dans des activités parrainées par les États-nations. Cette édition des informations de sécurité vous montre la tendance de la cybersécurité, de la gestion des vulnérabilités chez Toyota au Danemark
La mairie de Gleizé, la ville où se trouve l’hôpital, est joignable par téléphone et dit avoir été informée que l’établissement ne peut pas être joignable par téléphone ou par e-mail en raison d’un « problème informatique majeur ». . Ce n’est pas un rappel de ce qui s’est passé au plus tard la semaine dernière à l’hôpital de Dax et de ce qui a échappé au groupe hospitalier de Dordogne.
La suspicion d’une cyberattaque contre l’hôpital du Nord-Ouest s’appuie sur les données historiques du moteur de recherche spécialisé Shodan: C’était une installation Citrix / Netscaler Gateway System toujours affectée par la vulnérabilité CVE-2019-19781 Shitrix, mi-février 2020.
L’exploitation de cette vulnérabilité a commencé très rapidement en début d’année. Il a été observé dans l’infrastructure de nombreuses entreprises qui ont été attaquées avec de nombreux ransomwares: Bretagne Télécom, ISS World, Faro Technologies, Honda et Enel, ainsi que les laboratoires Expanscience et Scutum.
Les opérateurs de Ragnar Locker nous a informés en décembre dernier qu’ils avaient exploité cette vulnérabilité pour prendre pied dans le système d’information de Dassault Falcon Jet. De manière surprenante, nous avons identifié le système en question grâce au moteur de recherche spécial Onyphe. Fin mars 2020, il était toujours affecté par la vulnérabilité en question. Cependant, les attaquants nous ont dit qu’ils n’avaient commencé à rechercher le SI de leur cible que vers mai / juin.
En fait, cet exemple montre un risque majeur pour ce type de vulnérabilité: celui d’un compromis initial non découvert pour l’installation d’une tête de pont est utilisée, qui à son tour ne sera exploitée que plus tard et peut-être beaucoup plus tard. Tout simplement parce que les ransomwares n’ont aucune incitation à tirer toutes les cartouches en même temps, ou parce qu’ils sont à court de « bande passante » pour négocier avec leurs victimes et maximiser leurs chances de chantage.
Si une cyberattaque était confirmée, Northwest Hospital serait huitième victimes françaises connues depuis début février après le coup de Trigano le 9. Selon TG Soft, le groupe Revil est responsable du ransomware Sodinokibi. Les attaquants exigent une rançon de 2 millions de dollars.
Tous droits réservés,
Droits d’auteur 2007-2021, TechTarget
confidentialité
Paramètres des cookies
Titre associé :
– Peur d’un cyber attaque contre ce centre hospitalier de Villefranche-sur-Saône
Ref: https://www.lemagit.fr
