Des groupes qui sont connus pour hacker et mettre en place des ransomwares afin de complètement chiffrer le contenu d’un ordinateur ont annoncé qu’ils ne viseront plus les hôpitaux et autres institutions de santé pendant le coronavirus. Les groupes sont Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker et Ako.
Le groupe DoppelPaymer a expliqué à BleepingComputer ne pas être intéressé par les institutions de santé en temps normal et va continuer à avoir cette approche au vu de la situation actuelle. Et si par malheur une institution connaît une attaque, DoppelPaymer l’invite à le contacter par e-mail pour avoir une clé de déchiffrement gratuite. Les hackers demandent normalement une rançon, d’où le nom ransomware.
Pour ce qui est de Maze (qui s’est récemment attaqué au groupe Bouygues en France), le groupe déclare : « Nous arrêtons également toute activité contre toutes sortes d’organisations médicales jusqu’à la stabilisation de la situation avec le virus ».
Des sociétés comme Emsisoft et Coveware, spécialisées en sécurité, ont annoncé proposer leurs services gratuitement pour toute institution de santé qui connaît un ransomware afin de l’aider à reprendre le contrôle sur les ordinateurs et éviter d’avoir tout le contenu chiffré.
Espérons maintenant que la totalité des groupes de hackers ne va pas viser les institutions de santé parce que ce n’est clairement pas le moment.
Si leur système est exposé à une attaque, un étudiant en informatique de 1ere année est capable de l’utiliser…