Actualités

Hazel Hawkins découvre que la menace de ransomware est une hoax.

Par Équipe de rédaction
4 min de lecture

2025-03-19 14:32:00

Photo: Al David Sacks/Getty Images

Récemment, l’Hôpital Memorial Hazel Hawkins (HHMH) a annoncé avoir été victime d’une prétendue demande de rançon, mais les investigations ont révélé qu’il s’agissait d’une tromperie habilement orchestrée. Cet événement met en lumière les dangers des attaques de type ingénierie sociale qui ciblent les établissements de santé, exposant la nécessité de vigilance et de coopération dans la lutte contre la cybercriminalité.

Contexte de l’Incident

Au début du mois, les responsables de l’Hôpital Hazel Hawkins ont reçu une correspondance menaçante, insinuant qu’un groupe anonyme avait réussi à infiltrer les systèmes d’information de l’établissement durant plusieurs semaines. Cette lettre exigeait le versement d’une rançon pour éviter la divulgation de données sensibles.

Réaction de l’Hôpital et des Autorités

Dès la réception de cette menace, l’hôpital a immédiatement alerté les autorités compétentes. Les équipes ont travaillé de concert avec la police locale, ainsi que des agences fédérales et des partenaires spécialisés en cybersécurité. L’objectif était de déterminer la véracité de la menace, comme indiqué par des représentants de l’hôpital.

Résultat de l’Enquête

Les enquêtes menées ont rapidement confirmé que les lettres reçues n’étaient rien d’autre qu’une farce élaborée et non associées à une véritable attaque par ransomware. Il n’a également été observé aucun compromission des systèmes informatiques de l’hôpital durant cette période. Cela soulève des préoccupations quant à l’apparition de telles escroqueries dans le paysage numérique de la santé.

A lire aussi :  L'EIB accorde un financement de 30 millions d'euros à OLEDWorks pour l'éclairage automobile.

Portée de la Menace

L’Hôpital Hazel Hawkins n’est pas une entité isolée face à de fausses demandes de rançon. D’autres organisations, telles que l’American Hospital Association (AHA), ainsi que le FBI, ont signalé une vague similaire de lettres d’extorsion. Ces lettres imitaient le style du groupe criminel russe BianLian et contenaient une adresse aux États-Unis, renforçant l’illusion de leur légitimité.

Stratégies d’Extorsion des Cybercriminels

Les auteurs des lettres prétendaient détenir une quantité importante d’informations sensibles sur les patients et d’autres données personnelles identifiables, menaçant de publier ces informations à moins qu’une rançon ne soit versée. Curieusement, aucune preuve de possession de données n’était fournie, se limitant à un simple chantage financier.

Réactions des Experts en Cybersécurité

John Riggi, conseiller national pour la cybersécurité à l’AHA, a exprimé des doutes quant à la probabilité qu’un groupe de ransomware étranger utilise le service postal américain pour envoyer de telles menaces. Après avoir examiné les lettres et échangé avec plusieurs organisations ciblées, il a conclu que ces tentatives d’extorsion étaient presque certainement des canulars. Il a recommandé aux organisations de santé de signaler ces incidents au bureau local du FBI et de prendre des mesures pour préserver les preuves fournies au cas où une enquête criminelle serait menée.

Analyse des Tendances dans le Secteur de la Santé

En 2024, 389 institutions de santé aux États-Unis ont subi des attaques par ransomware, entraînant des interruptions de réseau, des systèmes hors ligne, des rendez-vous reprogrammés et des retards dans les procédures critiques. Un rapport de Microsoft a révélé que le coût de ces attaques pouvait atteindre jusqu’à 900 000 dollars par jour en perte de revenus due à des temps d’arrêt.

A lire aussi :  Le titre pourrait être réécrit en français comme suit : "Les actions de Tesla s'envolent après que la production de véhicules du T2 dépasse les prévisions, les livraisons chutent de 13 % par rapport à l'année dernière."

Augmentation des Attaques par Ransomware

Selon une étude inter-agences du gouvernement américain citée par Microsoft, les attaques par ransomware ont considérablement augmenté, avec une inéluctable hausse de 300% depuis 2015. Le modèle de ransomware-as-a-service (RaaS) a facilité l’accès des cybercriminels peu expérimentés à ces pratiques malveillantes, accentuant le besoin d’une vigilance accrue.

Coût des Rançons

Pour les 99 organisations de santé qui ont reconnu avoir payé une rançon, le montant médian payé s’élevait à 1,5 million de dollars, tandis que la moyenne atteignait 4,4 millions de dollars. Ces chiffres mettent en lumière l’impact financier considérable que les ransomwares peuvent exercer sur le secteur de la santé.

Jeff Lagasse est rédacteur en chef de Healthcare Finance News.
Email: jlagasse@himss.org
Healthcare Finance News est une publication de HIMSS.

Vous pouvez aussi aimer