BFM Business

Un cybergang pirate des appareils médicaux pour piller des données

Symantec reconnait que "les motivations exactes du groupe ne sont pas claires", mais envisage une méthode d’espionnage industriel

Symantec reconnait que "les motivations exactes du groupe ne sont pas claires", mais envisage une méthode d’espionnage industriel - ANNE-CHRISTINE POUJOULAT / AFP

Dans un rapport, Symantec dévoile la méthode d'Orangeworms, un groupe de cybercriminels qui s'attaque aux données des entreprises dans le monde entier. Sa cible privilégiée: le secteur de la santé.

Cette fois, le ver n’est pas dans la pomme, mais dans l’orange. Orangeworms, c’est justement le nom d’un groupe de cybercriminels qui a créé Kwampirs, un cheval de Troie qui dérobe des données en se répandant de machine en machine. L’affaire a été détectée par Symantec, un spécialiste de la cybersécurité qui sur son site explique ce phénomène inquiétant.

Si tous les secteurs sont visés, les pirates n’attaquent pas au hasard. Comme le précise Symantec, "le groupe semble choisir ses cibles soigneusement et délibérément, en menant une bonne planification avant de lancer une attaque".

La cible privilégiée d’Orangeworms est le secteur de la santé qui représente 40% des attaques. Toutes les activités de ce domaines sont ciblées: hôpitaux, laboratoires pharmaceutiques, fournisseurs de solutions IT pour les soins de santé et les fabricants d'équipement.

-
- © Symantec

Appareils de radiographie et IRM

Pour s’introduire dans les systèmes, les cybercriminels créent une porte dérobée (backdoor) avec Kwampirs. Lorsque le cheval de Troie est opérationnel, les cybercriminels déterminent le profil de l’utilisateur (patients, chercheurs, médecins…) et si la cible présente un intérêt, le malware se répand sur le réseau pour infecter les autres ordinateurs. 

Kwampirs a aussi été détecté sur les PC utilisées pour aider les patients à remplir les formulaires de consentement pour les procédures requises, ainsi que sur ceux qui pilotent des appareils de radiographie et d'IRM.

Reste à savoir ce que fait Orangeworms de ces informations. Symantec reconnait que "les motivations exactes du groupe ne sont pas claires". Elle privilégie néanmoins la piste de l’espionnage industriel. Mais pour l'heure, rien n'est à exclure d'autant que ce sont des attaques mondiales. Elles visent à 17% les États-Unis et l’Europe à 29%. Mais pour les pays de l’Union, elles dépendent des pays. L’Allemagne, la Hongrie et la Grande-Bretagne représentent chacune 5% du taux. La France ne représente que 2%.

-
- © Symantec
https://twitter.com/PascalSamama Pascal Samama Journaliste BFM Éco