https://vieviewer.com/
https://www.sham.fr/vos-donnees?utm_source=site_web&utm_medium=banner&utm_campaign=banniere_gif_ticsante_octobre&utm_term=&utm_content=

Systèmes d'information

Alerte de la cellule ACSS sur la diffusion du logiciel malveillant Emotet

0 706

La cellule d'accompagnement cybersécurité des structures de santé (ACSS) a diffusé le 8 septembre une alerte sur une campagne de messages malveillants visant à diffuser le maliciel Emotet.

"Plusieurs établissements de santé ont été victimes d’actes de cybermalveillance impliquant le maliciel Emotet", indique la cellule ACSS sur son site.

Selon des "éléments de connaissance" communiqués par l'Agence nationale de la sécurité des systèmes d'information (Anssi), Emotet "se diffuse par le biais de courriels piégés (généralement dans des documents Microsoft Office embarquant des macros ou des templates malveillants)".

"Il a la faculté de lire les courriels de ses victimes et de se resservir de leurs contenus pour donner une apparence légitime aux courriels d’hameçonnage qu’il renvoie. Il exploite fréquemment les boîtes courriel auxquelles il a accès chez ses victimes pour se rediffuser à une liste de destinataires", ajoute-t-elle.

A son apparition en 2014, Emotet est un cheval de Troie bancaire associé au botnet du même nom "mais il peut être utilisé à d’autres fins (rançongiciel, etc.) depuis 2017, date à laquelle il est devenu un loader de seconde charge utile", est-il rappelé.

"Une fois déployé il sert – fréquemment mais pas systématiquement – à télécharger une seconde charge malveillante, de nature variable. Parmi les codes malveillants distribués en tant que seconde charge utile par Emotet, se trouvent généralement d'autres chevaux de Troie bancaires", qui "ont ensuite la possibilité de distribuer d'autres charges utiles telles que des rançongiciels".

L'alerte liste des recommandations "pour réduire les risques liés à une attaque ou à une compromission potentielle":

  • sensibiliser les utilisateurs Ă  ne pas activer les macros dans les pièces jointes et Ă  ĂŞtre particulièrement attentifs aux courriels qu’ils reçoivent et rĂ©duire l’exĂ©cution des macros
  • limiter les accès Internet pour l'ensemble des agents Ă  une liste blanche contrĂ´lĂ©e
  • dĂ©connecter les machines compromises du rĂ©seau sans en supprimer les donnĂ©es
  • de manière gĂ©nĂ©rale, une suppression/un nettoyage par l’antivirus n’est pas une garantie suffisante; seule la rĂ©installation de la machine permet d’assurer l’effacement de l’implant
  • transmettre Ă  l'Anssi les Ă©chantillons Ă  votre disposition pour analyse afin d'en dĂ©terminer des IOC qui pourront ĂŞtre partagĂ©s. Ce point est essentiel car l'infrastructure de l'attaquant Ă©voluant frĂ©quemment, l'accès aux Ă©chantillons rĂ©cents est donc primordial
  • filtrer les pièces jointes au format Microsoft Office (Word, Excel, PowerPoint) des messages reçus, en particulier les extensions de fichier .doc,.docx, .xls, .xlsx, .csv."

Fin 2019, Emotet a perturbé le fonctionnement du centre hospitalier de La Bassée (CHLB, Nord) pendant plusieurs semaines, rappelle-t-on.

Les signalements d'incidents de cybersécurité effectués par des établissements de santé ont augmenté de 20% en 2019, ceux liés à des rançongiciels de 40%.

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

Le centre hospitalier de La Bassée (Nord) perturbé par un rançongiciel

LA BASSÉE, LENS (Nord) (TICsanté) - Victime d'une cyberattaque en octobre 2019, le centre hospitalier de La Bassée (CHLB) a fonctionné en mode dégradé pendant plusieurs semaines et n'a toujours pas remis en place son intranet, ont expliqué le 22 janvier à TICsanté Dominique Deschildre, directeur délégué de l'hôpital, et Jalal Soujad, directeur des systèmes d'information (DSI) du groupement hospitalier de territoire (GHT) de l'Artois dont fait partie le CHLB.

0 1261

Systèmes d'information

La certification des SI hospitaliers mise en place au 1er janvier 2021 (DGOS)

PARIS (TICsanté) - La certification des systèmes d'information (SI) des établissements de santé sera mise en place au 1er janvier 2021, a annoncé Michel Raux, adjoint à la cheffe du bureau de SI de la direction générale de l'offre de soins (DGOS), lors d'une journée consacrée au programme Hop'EN (Hôpital numérique ouvert sur son environnement) au ministère des solidarités et de la santé le 24 janvier.

0 1228

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
3 + 3 =
http://www.canyon.fr/
https://openbi.org/
https://www.mipih.fr/votre-projet-mipih/piloter-la-performance/desionnel2.html

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • WebconfĂ©rence "Les grandes tendances de la e-santĂ© en 2021"

    A partir du 26/01/2021

  • SANTEXPO LIVE (Ex-Paris Healthcare Week)

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021