Microsoft démantèle une vaste opération de phishing ciblant le secteur de la santé
SEATTLE, États-Unis – Microsoft a annoncé aujourd’hui avoir perturbé une campagne mondiale de phishing sophistiquée, menée par un groupe basé au Nigéria et ciblant particulièrement les organisations de soins de santé aux États-Unis. L’opération,connue sous le nom de Raccoon0365,a permis à ses membres de voler des informations d’identification à grande échelle et de compromettre au moins 20 hôpitaux américains.
Selon les documents judiciaires déposés par Microsoft, l’entreprise a mené quatre “achats de test” pour comprendre le fonctionnement interne de Raccoon0365. Ces investigations ont révélé que le groupe opère via un canal Telegram comptant plus de 850 membres et a reçu plus de 100 000 dollars en cryptomonnaie. Le cerveau présumé de l’opération a été identifié comme Joseph Ogundipe, un citoyen nigérian possédant des compétences en programmation informatique.
Raccoon0365 vendait des kits de phishing permettant aux cybercriminels de cibler des employés et de voler leurs identifiants. Ces kits ont ensuite été utilisés pour déployer des ransomwares et d’autres logiciels malveillants, causant des perturbations majeures dans les hôpitaux américains.
“L’impact sur le secteur de la santé était si grave que la Health-ISAC a signé le procès de Microsoft à l’appui de sa tentative de saisir les domaines Web de Raccoon0365,” a déclaré Microsoft. La Health-ISAC, une organisation de partage d’informations sur la sécurité dans le secteur de la santé, a rejoint l’action en justice pour atténuer la menace posée par Raccoon0365.
Microsoft a signalé l’affaire aux autorités internationales compétentes et coopère avec elles pour poursuivre les responsables. le FBI n’a pas encore commenté l’affaire.
Comprendre la menace du phishing dans le secteur de la santé : un problème persistant
Le secteur de la santé est particulièrement vulnérable aux attaques de phishing en raison de la valeur élevée des données médicales personnelles (PHI) sur le marché noir. Ces données peuvent être utilisées pour le vol d’identité, la fraude à l’assurance et d’autres activités illégales. De plus,les hôpitaux et autres établissements de santé sont souvent confrontés à des contraintes budgétaires qui limitent leur capacité à investir dans des mesures de sécurité robustes.
Les attaques de phishing évoluent constamment, devenant de plus en plus sophistiquées et difficiles à détecter. Les cybercriminels utilisent des techniques d’ingénierie sociale pour manipuler les employés et les inciter à divulguer des informations sensibles.
Comment se protéger contre le phishing :
Soyez vigilant : Méfiez-vous des e-mails, des messages texte et des appels téléphoniques non sollicités, en particulier ceux qui demandent des informations personnelles ou financières.
Vérifiez l’expéditeur : Assurez-vous que l’adresse e-mail de l’expéditeur est légitime et qu’elle correspond à l’organisation qu’elle prétend représenter. Ne cliquez pas sur les liens suspects : Évitez de cliquer sur les liens ou d’ouvrir les pièces jointes dans les e-mails suspects.
Signalez les tentatives de phishing : Signalez les tentatives de phishing à votre service informatique ou à l’organisation concernée.
Utilisez l’authentification à deux facteurs : Activez l’authentification à deux facteurs sur vos comptes en ligne pour ajouter une couche de sécurité supplémentaire.
Formation à la sensibilisation à la sécurité : Les organisations doivent investir dans la formation de leurs employés à la sensibilisation à la sécurité pour les aider à identifier et à éviter les attaques de phishing.
