Aux États-Unis, les chirurgiens plastiques se retrouvent malheureusement dans le viseur de hackers. La menace est importante, puisque ces derniers veulent divulguer des informations médicales sensibles.
La cybercriminalité a une particularité : elle n'épargne personne. À partir du moment où un réseau ou un ensemble de données existent dans le monde virtuel, ils sont susceptibles d'être menacés. Grandes entreprises, agences gouvernementales officielles, ou même plus récemment un prestataire de Pôle Emploi, le risque zéro n'existe pas.
Aux États-Unis, ce sont les cabinets de chirurgie plastique qui sont visés aujourd'hui. Les hackers ne sont pas là pour rire, et tentent d'arnaquer patients et professionnels.
Méthodologie des attaquants
Le FBI a donné l'alerte en expliquant que les cybercriminels ont conçu une tactique d'hameçonnage plutôt bien construite. Grâce à de faux e-mails ou numéros de téléphone, ils parviennent à s'infiltrer dans le système informatique des cabinets médicaux. Une fois à l'intérieur, c'est libre-service : ils dérobent des dossiers médicaux, des informations personnelles et très sensibles, ou même des photos intimes prises dans un contexte médical.
Ces données volées sont nommées ePHI aux États-Unis, pour « electronic Protected Health Information ». Les hackers complètent ensuite leur butin en fouinant sur les réseaux sociaux des victimes. Une fois tous ces éléments en poche, ils menacent les patients et les chirurgiens de dévoiler ces informations, la plupart du temps sur les réseaux sociaux. Si les cibles ne veulent pas voir ces informations diffusées, elles sont forcées à payer une rançon en cryptomonnaie.
Pressions et menaces
Loin de se contenter de simples menaces, les criminels vont plus loin que ça. Dans le but d'intensifier la pression, ils n'hésitent pas dans certains cas à dévoiler les données volées à l'entourage des victimes : famille, collègues ou amis. Encore plus fort : certains vont même jusqu'à créer des sites web publics, spécialement pour exposer les données.
Le média Bleeping Computer a également été mis au fait d'événements plutôt inquiétants. C'est l'American Board of Plastic Chirurgy (l'organisme qui donne les certifications aux chirurgiens plasticiens) qui leur a expliqué que certains cabinets médicaux recevaient des appels téléphoniques d'individus qui se faisaient passer pour des représentants de cette institution. Une fois la liaison téléphonique établie, les imposteurs tentent d'obtenir des adresses mails pour envoyer des malwares aux cabinets.
Face à cette menace, l'American Board of Plastic Chirurgy et le FBI ont décidé de collaborer pour être plus efficaces. Le service fédéral de police judiciaire a également fourni des conseils aux professionnels de santé concernés pour qu'ils puissent se protéger : mise en place de doubles authentifications, faire en sorte que les profils des praticiens sur les réseaux sociaux soient moins accessibles, renforcement des mots de passe et surveillance accrue des comptes bancaires.
Source : Bleeping Computer
