Vice Society a de nouveau sévi en Suisse. Le célèbre gang des ransomwares, qui a attaqué la commune vaudoise de Rolle en 2021, vient de s'en prendre à un prestataire de soins connu.
L'entreprise Publicare est, selon ses propres indications, le plus grand fournisseur et prestataire de services de moyens auxiliaires médicaux dans les domaines de l'incontinence, des soins de stomie et de trachéotomie et du traitement des plaies.
Le directeur Martin Künzler a confirmé à watson l'attaque par ransomware dont le portail d'information du secteur «inside-it.ch» avait déjà fait état auparavant. L'entreprise concernée a ainsi fait savoir ceci dans une déclaration écrite:
Fin novembre, l'équipe de cybersécurité a été alertée à la suite d'un incident: «Un groupe externe avait obtenu un accès non autorisé aux serveurs de Publicare Suisse avec une intention malveillante et criminelle».
Par la suite, les responsables auraient constaté que parmi les données volées dans le cadre de la cyberattaque se trouvaient également des «dossiers personnels». Les recherches de watson montrent que les hackers ont, entre autres, volé des certificats médicaux, des lettres de candidature, des poursuites judiciaires et d'autres documents sensibles.
Un coup d'œil dans le Darknet pour visiter le site du gang des ransomwares Vice Society révèle que de grandes quantités de fichiers Publicare présumés ont été diffusées. Cela indique que l'entreprise n'était pas prête à payer la somme exigée par les extorqueurs.
Le directeur de Publicare écrit que «pour des raisons tactiques d'enquête», il n'est pas possible pour l'instant de donner plus de détails sur la nature et l'ampleur de la cyberattaque. L'entreprise travaille en étroite collaboration avec les autorités de poursuite pénale. La coupure du centre informatique a aussi eu pour conséquence que le traitement des commandes ne peut se faire actuellement que manuellement.
En Suisse, Publicare emploie une centaine de collaborateurs, comme l'indique inside-it.ch. La société du même nom en Autriche, qui emploie 35 personnes, ne semble pas avoir été touchée par la cyberattaque.
L'autorité américaine de cybersécurité CISA avait mis en garde en septembre contre Vice Society, mais faisait surtout référence à des attaques croissantes contre des établissements scolaires.
Le groupe criminel a également revendiqué récemment l'attaque contre le spécialiste soleurois des dispositifs de sécurité pour les bâtiments Glutz. A la fin de l'été 2021, après que watson a rendu public le piratage de la commune de Rolle, les extorqueurs ont publiquement menacé de s'attaquer à d'autres cibles en Suisse.
Le groupe, apparemment russophone, ne se concentre pas seulement sur les écoles, mais est également connu pour cibler les établissements de santé et les hôpitaux, rapportait le magazine américain Wired, il y a environ un mois.
Vice Society serait un gang de ransomwares discret à bien des égards. Il exploite des failles de sécurité informatique connues, comme «PrintNightmare», pour accéder aux systèmes. Parfois, il utilise aussi les services d'autres acteurs criminels, appelés «Initial Accès Brokers», qui vendent des accès d'entreprise sur le Darknet.
Une fois que Vice Society s'est infiltré dans un réseau étranger, il utiliserait des scripts automatisés et se servirait d'outils de gestion de réseau traditionnels pour mener secrètement ses investigations et exfiltrer des données. Ensuite, le groupe utiliserait des ransomwares préfabriqués pour chiffrer les données et les disques durs des victimes.
