Trace Id is missing

Au cœur de la lutte contre les pirates informatiques qui ont perturbé les hôpitaux et mis des vies en danger  

Après avoir piégé un employé avec un e-mail de hameçonnage (phishing) et une feuille de calcul empoisonnée, les pirates informatiques ont utilisé l’ordinateur infecté de l’employé pour pénétrer dans le système de santé public irlandais et sillonner le réseau informatique durant plusieurs semaines. Ils ont rôdé d’hôpital en hôpital, parcouru les dossiers, ouvert les fichiers privés et propagé l’infection sur des milliers d’autres ordinateurs et serveurs.

Au moment de leur demande de rançon, ils avaient déjà piraté plus de 80 % du système informatique, obligeant l’organisation à interrompre ses services en ligne pour plus de 100 000 personnes et mettant en danger la vie de milliers de patients.

Les attaquants ont déclenché l’assaut de 2021 contre le Health Service Executive (HSE) d’Irlande en se servant d’une ancienne version d’un puissant outil qu’ils ont piratée, ou utilisée de façon abusive et non autorisée. Utilisé par les professionnels de la sécurité légitimes pour simuler des cyberattaques dans le cadre des tests de défense, l’outil est également devenu un instrument favori des cybercriminels qui volent et manipulent d’anciennes versions pour lancer des attaques par rançongiciel partout dans le monde. Au cours des deux dernières années, les pirates informatiques ont utilisé des copies piratées de l’outil Cobalt Strike pour attaquer et infecter environ 1,5 million d’appareils.

Sélection

Empêcher l’utilisation abusive d’outils de sécurité par les cybercriminels

Ensemble, Microsoft, Fortra™ et Health-ISAC (Health Information Sharing and Analysis Center) ont pris des mesures techniques et juridiques visant à perturber les copies piratées d’anciennes versions de Cobalt Strike, dont se servent les cybercriminels pour propager des logiciels malveillants comme les rançongiciels

Mais aujourd’hui, Microsoft et Fortra™, propriétaire de l’outil, ont comme arme de défense une décision de justice qui les autorise à confisquer et à bloquer une infrastructure liée à des versions piratées du logiciel. Cette décision autorise également Microsoft à perturber l’infrastructure associée à un usage abusif du code de son logiciel ayant permis aux criminels de désactiver les systèmes antivirus dans certaines des attaques. Depuis l’exécution de la décision en avril, le nombre d’adresses IP infectées a fortement baissé.

« Le message que nous voulons faire passer dans des situations similaires est le suivant : Si vous pensez pouvoir échapper à l’arsenalisation de nos produits, le réveil risque d’être brutal. », déclare Richard Boscovich, directeur juridique adjoint pour la Digital Crimes Unit (DCU) de Microsoft et responsable de l’équipe Malware Analysis & Disruption de cette unité.

Pour en savoir plus sur la lutte contre les cyberattaques par rançongiciel menée par les enquêteurs, les ingénieurs et les juristes de Microsoft afin de perturber l’infrastructure Cobalt Strike piratée et d’aider les entreprises à assurer leur sécurité, lisez le document "Au cœur de la lutte contre les pirates informatiques qui ont perturbé les hôpitaux et mis des vies en danger."

Articles connexes

Empêcher l’utilisation abusive d’outils de sécurité par les cybercriminels

Ensemble, Microsoft, Fortra™ et Health-ISAC (Health Information Sharing and Analysis Center) ont pris des mesures techniques et juridiques visant à perturber les copies piratées d’anciennes versions de Cobalt Strike, dont se servent les cybercriminels pour propager des logiciels malveillants comme les rançongiciels.

Dans les coulisses avec Nick Carr, spécialiste du cybercrime et de la lutte contre les rançongiciels

Nick Carr, responsable de l’équipe Cybercrime Intelligence au Microsoft Threat Intelligence Center, présente les tendances dans le secteur des rançongiciels, explique les mesures prises par Microsoft pour protéger ses clients contre les attaques par rançongiciel et décrit les actions que peuvent prendre les entreprises ayant subi ce type d’attaque.

Augmentation de 61 % des attaques par hameçonnage. Maîtriser la surface d’attaque moderne.

Face à une surface d’attaque de plus en plus complexe, les entreprises doivent mettre en place un dispositif de sécurité complet. Avec six secteurs majeurs de la surface d’attaque, ce rapport vous montrera comment une bonne veille des menaces peut contribuer à faire pencher la balance en faveur des défenseurs.

Suivez la Sécurité Microsoft