Les vols de données se multiplient dans le secteur de la santé, probablement dans le but d’accélérer la recherche et le développement de nouveaux produits.
Les hôpitaux et les centres de recherche médicale font actuellement partie des cibles préférées des auteurs de ransomware. Fortement médiatisées, ces attaques cachent malheureusement une réalité non moins brutale, celle du pillage de données de santé. D’après un rapport récent de la société FireEye, les principaux experts dans ce domaine sont les groupes chinois qui, apparemment, pilonnent le secteur de la santé avec assiduité et méthode, et cela depuis au moins 2013.
Parmi les derniers sites visés figure un centre américain en avril 2019. L’attaque s’est faite au travers de documents piégés. Le même organisme avait déjà été en ligne de mire en 2018 et durant les années précédentes, et cela par plusieurs groupes de pirates chinois différents, dont APT41 et APT22. Entre juillet 2014 et 2016, les malwares d’APT41 ont été détectés dans les systèmes d’une filiale d’un fabricant d’appareils médicaux et d’une entreprise biotech. Ceux d’ATP10 et d’APT18 ont été aperçus dans diverses organisations, entre 2013 et 2017.
Une attirance particulière pour le cancer
Selon FireEye, le but de ces opérations serait double : espionner les laboratoires et fabricants étrangers pour mieux les concurrencer sur le marché international, mais aussi renforcer le système de santé chinois. Au regard des données et des systèmes ciblés, la lutte contre le cancer semble être l’une des priorités de ce vaste vol de données.
Toutefois, les cyberespions chinois ne sont pas les seuls à s’intéresser à ces informations. Par le passé, FireEye a également identifié des attaques provenant de groupes d’origine russe ou vietnamienne. Par ailleurs, les pirates purement criminels sont également assez actifs. Entre octobre 2018 et mars 2019, les limiers de FireEye ont détecté une dizaine de bases de données relatives à la santé, mises en vente dans des forums underground pour un prix allant de 200 à 5 500 dollars. Les accès à distance vers des ordinateurs appartenant à des organismes de santé sont également mis en vente, pour des tarifs pouvant dépasser les 10 000 dollars.
Source: FireEye