AccueilsécuritéDes hackers chinois à l'origine d'attaques contre dix hôpitaux israéliens ?

Des hackers chinois à l'origine d'attaques contre dix hôpitaux israéliens ?

Une déclaration conjointe du ministère de la Santé et de la National Cyber ​​​​Directorate en Israël a décrit l'augmentation des attaques de ransomware au cours du week-end ciblant les systèmes de neuf établissements de santé du pays. Dans la déclaration commune, le gouvernement israélien déclare que les efforts n'ont causé aucun dommage aux hôpitaux et aux organisations médicales, grâce à la coordination nationale et à la réponse rapide et décisive des équipes informatiques locales.

Voir également: Sinclair Broadcast Group a été attaqué par un ransomware

Hôpitaux de hackers chinois

Les deux autorités avaient mené de nombreuses activités de défense dans le secteur de la santé (hôpitaux et diverses autres structures médicales) pour localiser et sécuriser les vulnérabilités ouvertes avant l'arrivée du week-end, principalement en réponse à l'attaque de mercredi contre le centre médical Hillel Yaffe.

Apparemment, cependant, ces efforts n'ont pas été suffisants pour sécuriser les points de terminaison exposés et certains hôpitaux et organismes de santé ont été violés au cours du week-end.

Voir également: ransomware REvil : "Ferme" à nouveau après une violation des sites Tor

Les pirates chinois se cachent-ils derrière les attaques ?

Selon les médias locaux, l'attaque est attribuée à un groupe de piratage chinois utilisant le ransomware "DeepBlueMagic", qui est apparu pour la première fois en août de cette année.

DeepBlueMagin est connu pour désactiver les solutions de sécurité qui détectent et bloquent généralement les tentatives cryptage de fichiers, permettant le succès des attaques.

En testant les IOC partagés par les autorités, BleepingComputer a découvert que les intimidateurs utilisaient l'outil de cryptage de disque dur "BestCrypt" pour crypter les appareils.

La National Cyber ​​​​Directorate of Israel a publié des indicateurs de compromission (IOC) sous la forme de hachages de fichiers qui ont été observés dans les attaques associées.

L'agence suggère que les agences israéliennes prennent les mesures suivantes :

  1. Vérifiez les IOC dans le fichier CSV et voyez s'ils ont été observés dans leur environnement.
  2. Effectuez une analyse active de tous les systèmes et incluez des hachages de fichiers dans les solutions AV/EDR de votre organisation.
  3. Assurez-vous que tous les serveurs VPN et de messagerie ont été mis à niveau vers la dernière version pour résoudre les vulnérabilités que les opérateurs menaçants peuvent utiliser pour accéder aux réseaux internes.
  4. Si les serveurs ne sont pas à jour, mettez-les à jour et réinitialisez le mot de passe pour tous les utilisateurs.
  5. Augmenter le suivi des événements inhabituels dans les réseaux d'entreprise.
  6. Signalez toute violation ou activité inhabituelle à la Direction nationale de la cybersécurité d'Israël.

Hillel Yaffe se bat toujours avec l'attaque

Pendant ce temps, le centre médical Hillel Yaffe au nord Tel Aviv continue de lutter avec la restauration de ses systèmes et le personnel utilise des « stylos et du papier » pour recevoir les patients.

Bien qu'il y ait un espoir que le centre médical Hillel Yaffe reprenne ses activités normales dans quelques jours, on craint que certains dossiers médicaux soient irréversibles.

Voir également: États-Unis : attaques par ransomware en cours contre les installations du secteur de l'eau

En effet, les opérateurs de ransomware auraient accès au système de sauvegarde, effaçant toutes les copies qui y sont stockées pour les urgences telles que les cyberattaques.

Reuven Eliyahu, responsable de la cybersécurité au ministère de la Santé, a confirmé que l'attaque du milieu de la semaine avait été menée par des pirates chinois et a qualifié les motivations des pirates de "purement financières".

Source d'information: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Soyez l'édition limitée.
spot_img

NOUVELLES EN DIRECT