Avec l’épidémie de coronavirus qui bat son plein, le moment ne pourrait être pire pour les établissements de soin victimes d’un ransomware, comme en témoigne l’attaque contre les Hôpitaux de Paris hier.
Alors, peut-être les cybercriminels veulent-ils éviter de provoquer la colère d’un public déjà inquiet. Peut-être ont-ils réalisé que leurs victimes ne pouvaient pas payer. Peut-être, certains hackers ont une certaine éthique. Du moins dans les heures sombres comme celles que nous connaissons actuellement.
La Team Maze, tristement célèbre pour avoir fait fermer des hôpitaux et des cliniques partout dans le monde après des attaques par ransomware, a déclaré qu’elle cesserait de cibler le secteur médical – au moins jusqu’à ce que la crise du coronavirus soit terminée.
Les cybercriminels ont déjà montré un soupçon de compassion à de rares occasions par le passé. En 2018, par exemple, les fameux opérateurs du ransomware GandCrab ont décidé d’éviter les piratages contre la Syrie et d’aider les victimes à récupérer leurs fichiers dans ce pays ravagé par la guerre.
Cependant, l’agressivité reste la norme.
La semaine dernière, un grand hôpital de la République tchèque, qui a servi de centre de test COVID-19, a été bloqué après le chiffrement de ses systèmes par un ransomware. On ne sait pas précisément si l’attaque était commanditée par la Team Maze, mais c’est fort probable, compte tenu de la campagne mondiale féroce livrée par l’équipe contre les grandes industries, y compris le secteur médical.
Dans un geste qui provoque à la fois un grand soulagement et un certain scepticisme, la Team Maze a annoncé cette semaine qu’elle réduirait sa malveillance pendant la pandémie, offrant des remises à certaines victimes tout en arrêtant complètement les attaques ciblées contre l’industrie médicale.
Une capture d’écran du «communiqué de presse» de la Team obtenu par Databreaches.net (ci-dessus) révèle que Maze promet de réduire ses demandes de rançon et de fournir l’outil de déchiffrement à ses «partenaires» (ses victimes), ainsi que de supprimer toutes les données volées, “en cas d’accord.”
“L’offre s’applique aux nouveaux partenaires et aux archivés”, précise l’annonce. “Nous sommes toujours ouverts à la coopération et au dialogue.”
Quant à l’industrie de la santé, la Team Maze déclare ceci :
“Nous arrêtons également toute activité contre toutes sortes d’organisations médicales jusqu’à la stabilisation de la situation liée au virus.”
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024