Un centre de spécialistes dans le domaine de l'orthopédie attaqué par le ransomware SamSam

Le centre spécialisé en orthopédie (COS) basé en Californie a admis qu'un récent incident de cybersécurité, décrit comme une attaque du ransomware Samsam, avait réussi à chiffrer 85 000 dossiers de patients. L'attaque a affecté trois de ses installations situées à West Hills, Simi Valley et Westlake Village, en Californie. Les attaquants ont exigé une rançon en échange du déchiffrement des données des patients, mais le COS n'a pas indiqué si il a payé la rançon.

Nouveau vecteur d'infection et de propagation :

SamSam utilise à présent divers exploits à la place du phishing et du spam pour accéder au réseau d'une entreprise victime : Il utilise également des techniques de brute force des mots de passe RDP (Remote Desktop Protocol). Après s'être infiltré, SamSam suit le même schéma d'infection que précédemment, recherchant des victimes supplémentaires via la cartographie du réseau et le vol des informations d'identification.

Les attaques SamSam sont identifiables via trois composantes : le chiffrement des fichiers et des données avec l'extension ".weapologize", l'affichage d'un message "sorry" et l'utilisation d'un fichier de rançon "0000-SORRY-FOR-FILES.html".

Recommandations :

Les règles d'hygiène et de sécurité ainsi que les correctifs, la mise en place d'une segmentation du réseau, de sauvegardes et l'application d'une politique stricte sur l'accès aux comptes privilégiés peuvent toutes aider à se protéger d'une infection du ransomware SamSam.