Un expert en sécurité informatique renommé n'a jamais vu ça. Pourtant, il connaît bien les méthodes du célèbre gang de ransomware ALPHV.
Les auteurs inconnus, qui seraient originaires de Russie (ou d'un pays russophone), ont récemment publié sur le darknet des documents censés provenir de patientes atteintes d'un cancer du sein aux Etats-Unis.
L'organisation criminelle également connue sous le nom de BlackCat tente de faire chanter un établissement médical de Pennsylvanie. Pour donner plus de poids à leur menace, les auteurs ont publié les premiers documents sensibles sur le site de fuite du darknet. Il s'agirait entre autres de données volées au réseau de santé de la vallée de Lehigh, dans le nord-est des Etats-Unis.
Une association de 13 hôpitaux et autres établissements de santé basés en Pennsylvanie est concernée. Les photos seins nus de patientes en question auraient été prises dans le cadre d'une radiothérapie visant à combattre des cellules cancéreuses malignes.
watson a vérifié mardi matin un rapport correspondant du média en ligne américain The Record. Le site de ALPHV n'était que temporairement accessible.
Les maîtres chanteurs se sont adressés de la sorte à leurs victimes:
Max Smeets, expert en sécurité informatique de l'EPF de Zurich, a réagi lundi par un tweet enflammé après que les criminels ont publié le 4 mars sur leur site de fuite les premiers fichiers accompagnés de la menace.
L'analyste de logiciels malveillants Ryan Chapman a également réagi:
ALPHV compte parmi les groupes les plus actifs et les plus dangereux qui proposent des «ransomware as a service» (RaaS). Dernièrement, les criminels ont également fait beaucoup de dégâts à l'institut financier suisse Finaport et ont rendu accessibles une foule de données volées via le darknet.
La spécialité de la bande est le double et triple chantage, appelé dans le jargon «double extorsion» ou «triple extorsion». Cela signifie qu'en plus du cryptage des fichiers dans le réseau, les criminels menacent de publier les données préalablement copiées en secret sur un site. Comme si cela ne suffisait pas, ils tentent de faire pression sur leurs victimes récalcitrantes en lançant des attaques par saturation des serveurs (DDoS).
Mi-février, les criminels ont pris en otage six gigaoctets de données qu'ils auraient volées à l'université technologique irlandaise de Munster. Elles contenaient des informations confidentielles, y compris des diagnostics médicaux du personnel et des informations sur les comptes bancaires des étudiants.