[Europe] Fresenius touché par une attaque par rançongiciel

Fresenius, un groupe spécialisé dans les services médicaux employant près de 300 000 personnes, a été touché par le rançongiciel Snake. L’attaque a contraint Fresenius à réduire partiellement ses activités mais le traitement des patients n’a, d’après le groupe, pas subi d’interruption.

Cette attaque fait partie d’une campagne plus large ayant pour but de propager le rançongiciel Snake. Celui-ci est relativement récent, il a été découvert cette année. Il est connu pour télécharger les fichiers d’un réseau avant de les chiffrer. Les attaquants à l’origine de l’attaque par rançongiciel peuvent ainsi faire pression plus aisément sur les organisations touchées en les menaçant de dévoiler publiquement les informations volées. Un délai de 48 heures est généralement donné aux organisations victimes pour payer les rançons réclamées. 

Dans le contexte actuel de pandémie, on constate que les organisations intervenant dans la lutte contre le COVID-19 sont volontairement ciblées. Les groupes de cybercriminels et les APT ont en effet beaucoup à gagner en collectant des informations liées au COVID-19 qui peuvent avoir une valeur stratégique ou financière importante. Interpol a récemment confirmé cela en déclarant qu’en avril, le nombre de tentatives d’attaques par rançongiciel contre des infrastructures clés liés au COVID-19 a augmenté significativement. 

Pour plus de détails, un lien vers l’article d’origine est disponible dans la section Références.