Go to Contents Go to Navigation

Notre site utilise des cookies et d'autres techniques pour offrir une meilleure qualité de service. En continuant à visiter le site, vous acceptez l'usage de ces techniques et notre politique. Voir en détail

Le FBI et le département du Trésor publient un avis contre les ransomwares nord-coréens

Actualités 07.07.2022 à 09h04

WASHINGTON, 06 juil. (Yonhap) -- Le Federal Bureau of Investigation (FBI) des Etats-Unis a publié ce mercredi un avis de cybersécurité contre les ransomwares qui, selon lui, sont utilisés par des cyberacteurs parrainés par l'Etat nord-coréen.

L'avis, publié conjointement par la Cybersecurity and Infrastructure Security Agency et le département du Trésor, indique que les pirates nord-coréens utilisent le ransomware Maui depuis au moins mai 2021 pour cibler les organisations du secteur des soins de santé et de la santé publique (HPH).

«Depuis mai 2021, le FBI observe et répond à plusieurs incidents liés au ransomware Maui dans des organisations du secteur HPH», indique l'avis conjoint, notant également que dans certains cas, le ransomware a interrompu les services fournis par des organisations ciblées pendant des «périodes prolongées».

«Les cyberacteurs parrainés par l'Etat nord-coréen ont utilisé le ransomware Maui dans ces incidents pour chiffrer les serveurs responsables des services de santé, y compris les services de dossiers de santé électroniques, les services de diagnostic, les services d'imagerie et les services intranet», précise-t-il.

L'avis indique que le ransomware Maui est un «binaire de chiffrement», qui permet à un hacker distant d'interagir avec le logiciel malveillant et d'identifier les fichiers à chiffrer.

Les organisations émettrices ont noté que les cyberacteurs parrainés par le Nord pourraient avoir déployé le logiciel malveillant contre les organisations de soins de santé et de santé publique, car ils supposaient probablement que les organisations de santé «sont prêtes à payer des rançons parce que ces organisations fournissent des services essentiels à la vie et à la santé humaines».

Cependant, ils ont déclaré qu'ils «déconseillent fortement» de payer les rançons car «cela ne garantit pas que les fichiers et les enregistrements seront récupérés et peut présenter des risques de sanctions». Fournir de l'argent ou d'autres biens à la Corée du Nord peut être passible de sanctions en vertu des sanctions américaines et du Conseil de sécurité de l'ONU contre Pyongyang.

Le royaume ermite utiliserait de plus en plus les cyberattaques pour obtenir des fonds pour ses programmes nucléaires et autres armes de destruction massive depuis que les sanctions américaines et onusiennes ont réduit la plupart de ses sources de devises fortes.

L'avis américain a exhorté les acteurs des secteurs connexes à la prudence pour atténuer les attaques de ransomwares qui, selon eux, pourraient inclure l'utilisation d'une segmentation de réseau multicouche et la sécurisation des informations personnelles identifiables et des informations sur la santé des patients ainsi que le stockage de ces informations uniquement sur des systèmes internes.

as26@yna.co.kr

(FIN)

Accueil Haut de page