Un hôpital zurichois victime du malware Emotet
Des pirates auraient utilisé le malware Emotet pour attaquer l’hôpital de Wetzikon, situé dans l’Oberland zurichois. Bien qu’aucun dégât grave n’aurait été constaté, les dispositifs médicaux auraient été temporairement déconnectés.
L’hôpital de Wetzikon, situé dans le canton de Zurich, aurait été victime d’une cyberattaque, rapporte le média alémanique Watson. Selon les responsables de l’établissement hospitalier, il n’y aurait pas eu de défaillance majeure des systèmes centraux et aucun patient n’aurait été en danger. Mais selon une source de Watson, les dispositifs médicaux ont toutefois dû être temporairement déconnectés des réseaux.
L’attaque reposerait sur le malware Emotet
Contacté par le portail d’information Watson, Stefan Steiner, CEO de Logicare, une joint-venture fondée en 2006 par quatre hôpitaux zurichois et responsable de la sécurité informatique de l’hôpital de Wetzikon, estime que l’attaque a été menée à l’aide d’Emotet. Malware à tiroir visant historiquement les utilisateurs de e-banking, Emotet utilise l’ingénierie sociale pour attaquer ses victimes, en falsifiant le nom de l’émetteur de l’email pour que son destinataire pense qu’il provient d’une personne de confiance. En pièce jointe de cet email, on retrouve un document contenant des macros capables d’envoyer du spam ou de télécharger et installer d’autres logiciels malveillants. Une fois les ordinateurs infectés, les criminels peuvent crypter les données sensibles et exiger une rançon pour les rendre accessibles à nouveau.
(Source: GovCERT.ch)
Prévenir plus efficacement les attaques
La menace n’est pas nouvelle. En 2018 déjà, la centrale suisse d’enregistrement et d’analyse pour la sûreté de l'information (MELANI) constatait un retour du cheval de Troie Emotet dans des campagnes d’emailing visant les entreprises. Selon Stefan Steiner, la formation continue et la sensibilisation peuvent minimise les risques, mais également l’obligation de signaler les cyberincidents affectant les infrastructures critiques. Un projet que le Conseil fédéral a récemment examiné.