Sécurité : Le centre hospitalier d’Arles a été visé par un ransomware, provoquant des ralentissements de son service. Le groupe Vice Society revendique l’attaque et indique être en train de publier des données volées.
Le centre hospitalier d’Arles fait à son tour les frais d’un ransomware : comme le révélait hier Le Parisien, le groupe hospitalier a confirmé avoir été visé par un ransomware au début du mois d’août. Celui-ci a touché plusieurs serveurs du centre hospitalier, forçant l’établissement à fonctionner « en mode dégradé » depuis 15 jours, selon le dirigeant de l’hôpital, qui souligne que l’incident n’a pas eu d’impact important sur la prise en charge des patients.
Le directeur de l’établissement explique avoir reçu une demande de rançon, mais refuse de payer les cybercriminels. Une plainte a été déposée auprès de la Police, et l’enquête confiée à la section J3 du parquet de Paris, spécialisée dans les affaires cybercriminelles.
Le groupe Vice Society a revendiqué l’attaque mercredi, en publiant sur son site un post censé contenir les données volées au centre hospitalier. La publication a rapidement été retirée du site, mais ce n’est pas parce que les cybercriminels ont soudainement été pris de remords : interrogés à ce sujet, les opérateurs de Vice Society expliquent que la publication initiale ne contenait pas les données du centre hospitalier d’Arles, mais d’un autre établissement de santé américain également victime du groupe. Le groupe indique avoir supprimé sa publication en découvrant son erreur, mais explique être en train de publier les données de sa victime française.
Les nouvelles failles ont la cote
Vice Society est un nouveau venu sur la scène des groupes de ransomware, les premières activités de ce groupe remontant à juin 2021. Vice Society s’appuie sur les tactiques éprouvées de nombreux autres groupes actifs avant lui : installation d’un ransomware sur les systèmes infectés et vol de données, avant de menacer les victimes de dévoiler les données sur un site web dédié. Autant de moyens d’extorquer une rançon, dont le montant n’a ici pas été dévoilé.
Le groupe Vice Society a notamment retenu l’attention des chercheurs de Talos, la division de Cisco dédiée à la sécurité, pour leur usage de la faille PrintNightmare dans leurs attaques. PrintNightmare désigne une famille de plusieurs vulnérabilités affectant le spouleur d’impression des appareils sous Windows, corrigée tant bien que mal par Microsoft au cours de l’été.
Selon Talos, les membres de Vice Society ont recours dans certaines de leurs attaques aux failles CVE-2021-1675 et CVE-2021-34527, deux failles faisant partie de la famille des vulnérabilités PrintNightmare. Le groupe n’est pas le seul à exploiter ces vulnérabilités, les pirates des groupes de ransomware Magniber et Conti ont également eu recours à ces vulnérabilités dans leurs attaques récentes. Interrogés sur l’utilisation de cette faille dans l’attaque ayant visé le centre hospitalier d’Arles, les opérateurs de Vice Society expliquent ne pas souhaiter faire de commentaire sur leurs méthodes.
Source : net.fr/actualites/