Fermer

avril 2, 2020

Au milieu d'une pandémie, Microsoft alerte des dizaines d'hôpitaux vulnérables aux menaces de ransomwares


Microsoft a déclaré avoir averti «plusieurs dizaines d'hôpitaux» des vulnérabilités de leurs réseaux qui pourraient être utilisées pour fournir des ransomwares à leurs systèmes informatiques.


3 min de lecture


Cette histoire est apparue à l'origine sur PC Mag

Alors que les médecins soignent les malades pendant la pandémie de coronavirus, Microsoft essaie de protéger leurs hôpitaux contre les attaques de ransomwares.

Mercredi, Microsoft a déclaré avoir averti "plusieurs dizaines d'hôpitaux" des vulnérabilités logicielles des systèmes en ligne qu'ils utilisent. La société craint que les pirates informatiques ne finissent par exploiter les mêmes failles pour fournir le ransomware aux ordinateurs des hôpitaux.

«Pour aider ces hôpitaux, dont beaucoup sont déjà inondés de patients, nous avons envoyé une première notification ciblée avec des informations importantes sur les vulnérabilités, comment les attaquants peuvent en tirer parti et une forte recommandation pour appliquer la sécurité des mises à jour qui les protégeront contre les exploits de ces vulnérabilités particulières et autres », a écrit la société dans le billet de blog .

Les vulnérabilités que Microsoft est préoccupé par les périphériques réseau, y compris les passerelles et les serveurs VPN . Les hôpitaux utilisent ces systèmes afin que les travailleurs puissent se connecter en toute sécurité et accéder au réseau et aux applications de soins de santé locaux.

Malheureusement, les mêmes appareils peuvent contenir des vulnérabilités, ce qui en fait des cibles attrayantes pour les pirates. Un groupe notoire connu sous le nom de REvil a fait exactement cela en s'attaquant aux failles des serveurs VPN vulnérables pour voler des mots de passe, qui peuvent ensuite être utilisés pour infiltrer l'infrastructure informatique d'une organisation.

Le nombre de prestataires de soins de santé qui utilisent également des logiciels obsolètes, tels que Windows 7 et Windows XP, n'aide pas. Cela peut les rendre encore plus vulnérables aux attaques.

Microsoft n'a pas expliqué comment il avait appris quels hôpitaux étaient susceptibles aux attaques de REvil. Mais la société suit les activités du groupe et craint que les hôpitaux ne deviennent la proie de ces derniers, ce qui pourrait mettre des vies en jeu à la lumière de la pandémie en cours. «Aujourd'hui plus que jamais, les hôpitaux ont besoin d'être protégés contre les attaques qui peuvent empêcher l'accès aux systèmes critiques, provoquer des temps d'arrêt ou voler des informations sensibles», a ajouté la société.

Les ransomwares sont particulièrement problématiques car les attaques peuvent chiffrer des flottes d'ordinateurs entières, les arrêtant ainsi. Pour les libérer, les victimes doivent payer une rançon qui, dans certains cas, peut atteindre six chiffres ou plus.

On ignore encore si les hôpitaux affectés ont tenu compte des avertissements de Microsoft. Mais le blog de l'entreprise contient des conseils pour aider les hôpitaux et les entreprises à se protéger contre les attaques potentielles de ransomwares.

Certains des employés de Microsoft font également partie d'une coalition nouvellement annoncée de 360 ​​chercheurs en sécurité, qui se sont regroupés pour protéger les hôpitaux contre les cyberattaques pendant la pandémie. Selon à Reuters, le groupe a déjà démantelé une campagne qui utilisait une vulnérabilité logicielle pour distribuer du code informatique malveillant.




Source link