Les cybercriminels utilisent des tactiques d’extorsion toujours plus menaçantes pour forcer leurs victimes directes à payer des rançons. Ces tactiques se sont maintenant étendues pour inclure des menaces de swatting, une forme dangereuse de canular téléphonique.
Les cybercriminels extorqueurs recourent désormais à des tactiques d’intimidation, telles que les menaces de bombe ou le dépôt de faux rapports auprès des forces de l’ordre, dans le but de contraindre les établissements médicaux à répondre à leurs demandes de rançon.
Cette dernière tendance a été mise en lumière lorsque des intrus ont ciblé le réseau informatique du Fred Hutchinson Cancer Center de Seattle, entraînant le vol de dossiers médicaux sensibles, notamment des numéros de sécurité sociale, des diagnostics et des résultats de laboratoire.
Des menaces directes sur les patients
Par la suite, les auteurs ont proféré des menaces directes aux patients dans l’espoir de faire pression sur le centre médical.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le Fred Hutchinson Cancer Center a rapidement informé le FBI et les forces de l’ordre locales des menaces de swatting. De même, Integris Health en Oklahoma a également prévenu les patients d’un accès non autorisé à des données personnelles, suite à quoi certains patients ont reçu des courriels menaçants de la part des criminels.
Ces incidents perturbants soulèvent des préoccupations des forces de l’ordre quant à l’ampleur des efforts déployés par les criminels pour obtenir des gains financiers. Les experts en sécurité ont mis en garde contre le paiement des rançons, car ces tactiques se sont maintenant étendues pour inclure des menaces de swatting, susceptibles de déboucher sur des violences réelles.
La nature évolutive des tactiques d’extorsion est évidente dans le passage de la simple cryptage des données à l’emploi de menaces et de harcèlement contre des individus et des organisations.
Le swatting, c’est quoi?
Le swatting, c’est une forme dangereuse de canular téléphonique qui consiste à appeler la police en simulant une situation d’urgence grave, dans le but d’envoyer une unité tactique d’intervention (SWAT) à l’adresse de la victime, souvent en direct lors de diffusions en direct sur internet.
Cette pratique non seulement met en danger la vie de la personne visée, mais elle mobilise également inutilement des ressources policières, au détriment d’interventions réelles. Le swatting peut avoir des conséquences graves, allant de l’arrestation injuste de la victime à des interventions armées qui pourraient potentiellement aboutir à des blessures ou même à la perte de vies. Il s’agit bien sûr d’un comportement irresponsable, illégal et potentiellement fatal qui a conduit à de nombreuses arrestations et condamnations à travers le monde.
Pour en savoir plus
(Re)découvrez également:
Des idées de lecture cybersécurité
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
