Un groupe de pirates informatiques prend pour cible le secteur médical
- Univadis
- Medical News
Symantec, une entreprise spécialisée dans la cybersécurité, met en garde contre le fait qu’un groupe de pirates informatiques cible actuellement le secteur médical à l’aide de programmes malveillants.
Le groupe, baptisé Orangeworm, a été identifié pour la première fois en 2015 et a, selon Symantec, pris pour cible des organisations appartenant au secteur médical, mais également au secteur de l’agriculture, des technologies de l’information et de la logistique.
Symantec affirme que le groupe installe un programme de porte dérobée personnalisé appelé Trojan Kwampirs. Une fois déployé, le cheval de Troie fournit aux pirates un accès à distance à l’ordinateur infecté.
Le programme malveillant a été identifié sur des machines ayant un logiciel installé pour l’utilisation et le contrôle d’appareils d’imagerie de pointe tels que les appareils à rayons X et les appareils d’IRM. Il a en outre été précisé que le groupe semble porter un intérêt pour les appareils servant à aider les patients à remplir les formulaires de consentement pour les procédures requises.
Symantec a déclaré que les motivations exactes du groupe ne sont pas clairement établies. Même si l’activité d’Orangeworm est connue depuis des années, l’entreprise estime que le groupe ne présente aucun signe indiquant qu’il s’agit d’un exécutant pour le compte d’un État. « Il est probable qu’il s’agit de l’œuvre d’un individu ou d’un petit groupe d’individus », a indiqué l’équipe chargée d’enquêter sur les attaques et responsable de la riposte en matière de sécurité chez Symantec.
Malheureusement, l’accès à l’intégralité de cet article est reservé uniquement aux professionnels de santé disposant d’un compte.
Vous avez atteint la limite d'articles par visiteur
Inscription gratuite Disponible uniquement pour les professionnels de santé
