Un hôpital zurichois victime du malware Emotet

L’hôpital de Wetzikon, situé dans le canton de Zurich, aurait été victime d’une cyberattaque, rapporte le média alémanique Watson. Selon les responsables de l’établissement hospitalier, il n’y aurait pas eu de défaillance majeure des systèmes centraux et aucun patient n’aurait été en danger. Mais selon une source de Watson, les dispositifs médicaux ont toutefois dû être temporairement déconnectés des réseaux.

L’attaque reposerait sur le malware Emotet

Contacté par le portail d’information Watson, Stefan Steiner, CEO de Logicare, une joint-venture fondée en 2006 par quatre hôpitaux zurichois et responsable de la sécurité informatique de l’hôpital de Wetzikon, estime que l’attaque a été menée à l’aide d’Emotet. Malware à tiroir visant historiquement les utilisateurs de e-banking, Emotet utilise l’ingénierie sociale pour attaquer ses victimes, en falsifiant le nom de l’émetteur de l’email pour que son destinataire pense qu’il provient d’une personne de confiance. En pièce jointe de cet email, on retrouve un document contenant des macros capables d’envoyer du spam ou de télécharger et installer d’autres logiciels malveillants. Une fois les ordinateurs infectés, les criminels peuvent crypter les données sensibles et exiger une rançon pour les rendre accessibles à nouveau.

(Source: GovCERT.ch)

Prévenir plus efficacement les attaques

La menace n’est pas nouvelle. En 2018 déjà, la centrale suisse d’enregistrement et d’analyse pour la sûreté de l'information (MELANI) constatait un retour du cheval de Troie Emotet dans des campagnes d’emailing visant les entreprises. Selon Stefan Steiner, la formation continue et la sensibilisation peuvent minimise les risques, mais également l’obligation de signaler les cyberincidents affectant les infrastructures critiques. Un projet que le Conseil fédéral a récemment examiné.