Après avoir piégé un employé avec un courriel de hameçonnage (phishing) et une feuille de calcul empoisonnée, les pirates informatiques ont utilisé l’ordinateur infecté de l’employé pour pénétrer dans le système de santé public irlandais et sillonner le réseau informatique durant plusieurs semaines. Ils ont rôdé d’hôpital en hôpital, parcouru les dossiers, ouvert les fichiers privés et propagé l’infection sur des milliers d’autres ordinateurs et serveurs.
Au moment de leur demande de rançon, ils avaient déjà piraté plus de 80 % du système informatique, obligeant l’organisation à interrompre ses services en ligne pour plus de 100 000 personnes et mettant en danger la vie de milliers de patients.
Les attaquants ont déclenché l’assaut de 2021 contre le Health Service Executive (HSE) d’Irlande en se servant d’une ancienne version d’un puissant outil qu’ils ont piratée, ou utilisée de façon abusive et non autorisée. Utilisé par les professionnels de la sécurité légitimes pour simuler des cyberattaques dans le cadre des tests de défense, l’outil est également devenu un instrument favori des cybercriminels qui volent et manipulent d’anciennes versions pour lancer des attaques par rançongiciel partout dans le monde. Au cours des deux dernières années, les pirates informatiques ont utilisé des copies piratées de l’outil Cobalt Strike pour attaquer et infecter environ 1,5 million d’appareils.
Suivez la Sécurité Microsoft