PARIS, 5 mars 2021 (TecHopital) - Les rançongiciels sont la "menace la plus immédiate à l'encontre des établissements de santé" à la fois "en termes de volume, de fréquence des attaques et de conséquences", avertit l'Agence nationale de la sécurité des systèmes d'information (Anssi) dans un rapport sur "l'état de la menace cyber sur les établissements de santé" daté du 22 février et dont APMnews/TecHopital a obtenu copie.
Les attaques par rançongiciels contre le secteur français de la santé sont en "nombre croissant" depuis 2014, mais cette hausse "relève d’une tendance globale, qui ne saurait être spécifique" à un seul secteur, note l'Anssi. Elle ajoute toutefois plus loin dans le rapport que "le secteur de la santé [est] généralement indiqué comme l’un des principaux secteurs victimes".
L'agence constate depuis 2018 "une augmentation des attaques par des rançongiciels contre de grandes entreprises et institutions", "qui visent en particulier des organisations en raison de leur rentabilité ou de la criticité de leurs activités" et connues sous le nom de "Big Game Hunting".
De plus, elle observe depuis 2019 que "de nombreux attaquants procèdent à des exfiltrations de documents présents sur les systèmes d'information [SI] de leurs victimes avant de déclencher le chiffrement", ce qui leur permet de "disposer alors de moyens de pression supplémentaires en menaçant les victimes de divulguer les informations exfiltrées".
"Ces attaques sont fréquentes sur les établissements de santé à travers le monde, notamment en France", et en particulier via le rançongiciel Ryu
