Le site Agence de cybersécurité de Catalogne s’efforce actuellement d’atténuer les effets de la cyberattaque que le groupe Gold Dupont a lancée contre l’hôpital Moisès Broggi de Sant Joan Despí, l’hôpital Dos de Maig de Barcelone et l’hôpital Creu Roja de l’Hospitalet, ainsi que contre une douzaine d’autres centres de soins de santé de la région. Consortium Sanitaire Intégral (CSI) vendredi dernier.
Les « hackers » ont posté sur le dark internet. 52,5 Gb de documents des patients et du personnel de santé. L’Agence affirme que la plupart de ces dossiers sont des « dossiers de bureau » et n’a pas voulu confirmer s’il y avait réellement des documents tels que DNI de patients, les dossiers ou essais cliniques.
L’agression informatique était d’un type ransomwareune méthode par laquelle cybercriminels détourner des données ou l’accès à des ordinateurs dans le but d’exiger le paiement d’une rançon économique pour les libérer. Dupont d’or a déjà revendiqué la responsabilité de la cyberattaque. Ces pirates ont tendance à cibler les institutions plutôt que les utilisateurs individuels, car ils peuvent exiger une rançon plus élevée. Une entreprise récemment attaquée est Ferrari. Facebook a également été attaqué.
Ces dernières années, la cybercriminalité s’est professionnalisée et est devenue plus répandue. On estime que les groupes de rançonneurs auraient gagné plus de 600 millions d’euros d’ici 2020. Selon le rapport sur les risques mondiaux 2022 du Forum économique mondial, les violations de la cybersécurité et la fracture numérique figureront parmi les dix menaces les plus graves auxquelles l’humanité sera confrontée au cours des deux prochaines années.
Méfiez-vous des courriels suspects
Le gouvernement de la Generalitat a demandé aux utilisateurs d’être vigilants au cas où ils recevraient des e-mails suspects dans les prochains jours.ou des courriels ou messages suspects. En effet, il est courant que derrière la publication de données piratées se cachent d’autres criminels qui utilisent ces informations pour tenter d’escroquer les utilisateurs. L’une de ces techniques est le « phishing » : les messages par e-mail ou SMS d’une banque ou d’une société de services ou similaire dans lesquels il nous est demandé d’entrer dans un lien qui nous est fourni et où il nous est demandé de vérifier des données personnelles, des coordonnées bancaires ou des mots de passe. À première vue, ils ressemblent à des courriels ou à des messages fiables, mais il s’agit en fait de faux sites Web qui imitent de vrais sites Web et dont le but est de escroquerie le destinataire.
Les cas les plus célèbres d’hameçonnage sont les suivants. SMS notifier à l’utilisateur que sa carte a été bloquée, le message notifiant que a gagné un « iPhone ». ou le courrier où le « Agence des impôts » indique qu’elle est censée rembourser l’utilisateur.
