Accueil Cybersécurité Ransomware : une trève annoncée par le groupe Maze pour les établissements...

Ransomware : une trève annoncée par le groupe Maze pour les établissements de santé et médicaux

C’est Bleepingcomputer.com qui, le premier, à donner cette infos : certains groupes de ransomwares feraient une trêve le temps de la crise du coronavirus. Seuls les établissements de santé et médicaux seraient en tout cas épargnés.

« Hier soir, (le 17 mars, ndlr) BleepingComputer a contacté les groupes opérants Maze, DoppelPaymer, Ryuk, Sodinokibi / REvil, PwndLocker et Ako Ransomware pour leur demander s’ils continueraient à cibler les organismes de santé et médicaux pendant l’épidémie« , a indiqué le media dans un article daté du 18 mars.

DoppelPaymer a répondu qu’il ne ciblait pas les établissements de santé d’habitude, et qu’il continuerait à ne pas le faire.
Dans un « communiqué de presse », Maze a indiqué de son côté : « Nous arrêtons également toute activité contre toutes sortes d’organisations médicales jusqu’à ce que la situation soit stabilisée. »

 

Rappelons que Bouygues Construction a été victime en début d’année d’une cyberattaque du groupe Maze qui lui réclamait 10 millions de dollars.

Rappelons également que le Département Américain de la Santé (HHS) a été victime d’une important cyber-attaque, un Département au centre de la stratégie de Washington pour lutter contre l’épidémie de Coronavirus COVID-19. Darktrace a attribué cette attaque DDos à un Etat-nation. « Ce n’est que le dernier exemple d’une cyberattaque, très probablement menée par un État-nation, cherchant à créer une instabilité qui sera presque certainement alimentée par des opérations de désinformation ou d’influence », a précisé le 17 mars Emmanuel Mériot, Country Manager France et Espagne chez Darktrace.