Commentaire de Check Point suite à une attaque de logiciel rançonneur sur une chaîne d'hôpitaux américains.

Comme chaque week-end ces derniers temps, au cours du précédent, on nous a signalé une nouvelle attaque brutale de Ryuk, l'une des principales souches de logiciels rançonneurs.

Au moment où la pandémie de coronavirus a enregistré le chiffre choquant d'un million de morts, et où la seconde vague frappe plusieurs pays à travers le monde, l’organisme Universal Health Services a été frappé par une souche de logiciel rançonneur appelée Ryuk. Ce dernier a fait beaucoup parler de lui depuis sa découverte.

Ryuk a été découvert à la mi-2018, et peu après, Check Point Research a publié la première analyse approfondie, décrivant une attaque qui ciblait également les États-Unis.

Au fil des années, nous avons continué à surveiller ses activités dans le monde entier, pour nous assurer que ses attaques ne passent pas inaperçues. Nous avons constaté une augmentation des activités de Ryuk depuis juillet 2020, qui s'attaque à une vingtaine d'organisations par semaine.  

Toutes les attaques de Ryuk au niveau mondialNiveau mondial

Ce n'est pas la première fois que des logiciels rançonneurs ciblés frappent le secteur de la santé pendant la pandémie. Différents opérateurs de logiciels rançonneurs ont exploité la situation pour obliger les hôpitaux et les instituts de recherche médicale à payer une rançon, mettant ainsi la vie des patients en danger. Nous constatons que Ryuk fait de même, avec une augmentation constante du nombre d'organismes de santé ciblés, sachant que ces organismes n'ont pas d'autre choix que de payer la rançon demandée pour continuer de sauver des vies, surtout en ces temps pressants dus à la pandémie de COVID-19

Attaques de Ryuk contre le secteur de la santé Sante

Focus sur Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. www.checkpoint.com est l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde.  Les solutions de Check Point protègent les clients des cyberattaques de 5e génération grâce à un taux de blocage inégalé des logiciels malveillants, des logiciels rançonneurs et autres menaces ciblées avancées. Check Point propose "Infinity Total Protection avec prévention avancée des menaces de 5e génération", une architecture de sécurité à plusieurs niveaux, qui défend les Clouds, les réseaux et les appareils mobiles des entreprises. Check Point fournit le système d’administration unifiée de la sécurité le plus complet et le plus intuitif. Check Point protège plus de 100 000 entreprises de toute taille. 

Le 29  septembre 2020