Russie essaie de gâcher la vie des pays qui aident l'Ukraine. Les sites Web d'au moins 14 centres médicaux à travers les États-Unis ont récemment été touchés par une attaque DDoS distribuée. Il s'agit notamment de Stanford Healthcare, Duke University Hospital et Cedars-Sinai.
Un groupe de hackers russes a revendiqué les attaques TuerNet. Selon des représentants du département américain de la Santé et des Services sociaux, les cybercriminels ont réussi à voler des données à un certain nombre d'hôpitaux américains au cours du mois dernier. Le groupe aurait placé des informations médicales et personnelles appartenant à des organisations mondiales de santé sur sa "liste KillNet", où il publie des données volées à ses victimes.
KillNet est actif depuis au moins janvier 2022 et est devenu un groupe à part entière qui attaque régulièrement les pays qui se sont opposés à l'invasion russe de l'Ukraine, en particulier les institutions de l'OTAN. Avant les pirates ciblé, ou du moins prétendu cibler, les aéroports, les banques et les sous-traitants de la défense aux États-Unis. Ils ont également tenté de mener des attaques contre le secteur industriel.
Les attaques DDoS surchargent les serveurs d'un site, l'inondent de trafic et peuvent provoquer des interruptions de service pendant des heures voire des jours, ce qui peut mettre la vie en danger dans le cas des centres médicaux. Ils sont également utilisés pour dissimuler le vol d'informations confidentielles ou la distribution de logiciels avec demande de rançon.
Le nombre d'attaques contre les établissements médicaux augmente. La quatrième Convention de Genève pour la protection humanitaire des civils en temps de guerre interdit légalement les attaques contre les hôpitaux civils et les transports médicaux, mais cela n'a pas arrêté les pirates informatiques russes. Même une attaque qui n'est pas dirigée contre des civils est interdite si l'on « peut raisonnablement s'attendre à ce qu'elle cause accidentellement » des victimes ou des blessures civiles.
Killnet a récemment revendiqué la responsabilité d'attaques contre des sites clés du gouvernement allemand, notamment des entreprises et des aéroports, ainsi que d'une cyberattaque contre l'OTAN qui a perturbé les communications avec un avion transportant de l'aide humanitaire vers la Turquie et la Syrie.
Selon le département américain de la Santé, « bien que les connexions TuerNet avec des organisations gouvernementales russes officielles telles que le FSB russe ou le service de renseignement étranger non confirmé, ce groupe devrait être considéré comme une menace pour le gouvernement et les organisations d'infrastructures critiques, y compris les soins de santé. »
Le Centre national de contre-espionnage et de sécurité a publié des conseils utiles sur la cyberdéfense, notamment cinq pratiques de base. Il a été fortement conseillé aux établissements de santé aux États-Unis de fournir une protection adéquate contre les attaques DDoS pour leur hébergement Web.
Intéressant aussi :