Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash , CC BY Par Jean-Yves Marion , Université de Lorraine Europol vient d’ annoncer le démantèlement d’un groupe de rançongiciels en Ukraine . Dans leur forme la plus basique, ces cyberattaques bloquent les systèmes informatiques et exfiltrent les données de la victime, promettant de les restituer contre rançon. Ainsi, en août 2022, une cyberattaque attribuée au rançongiciel LockBit a paralysé le centre hospitalier sud-francilien en exfiltrant 11 Gigaoctets de données de patients et d’employés. L’hôpital a dû fonctionner en « mode dégradé » pendant plusieurs mois, avec les dossiers médicaux inaccessibles et des appareils de soin inutilisables. En juillet 2023, c’est le port de Nagoya, l’un des plus importants du Japon, qui a été obligé de s’arrêter pendant deux jours à cause d’un rançongiciel. De l’exfiltration des données à leur revente sur des marc
Le groupe Oxibox, fondé en 2014 et basé en France (Saint-Quentin-en-Yvelines et Toulouse) propose à quelque 1 500 clients des solutions de cybersécurité en termes de sauvegarde intelligente, continuité d'activité, orchestration cloud et cyber-résilience. Dans le récent contexte des cyberattaques contre des hôpitaux, la société, dirigée par François Esnol-Feugeas , par ailleurs président de l’association F.I.R.S.T. (dont le rôle est de sensibiliser les TPE-PME et les collectivités aux questions de cybersécurité) s'engage pour dire "Ça suffit, soyons prêts !"
"Face à l’urgence, notre meilleure chance de résister à la vague de cyberattaques en cours est de neutraliser les effets des ransomware (rançongiciels). Les équipes d’Oxibox se mobilisent et s’engagent", explique la société dans un communiqué. "Depuis le début de l’année, une déferlante de cyberattaques s’abat sur nos collectivités territoriales et nos hôpitaux. L’ANSSI émet de nombreuses alertes et s’inquiète de l’explosion de ces ransomwares, qui ont atteint 255% de croissance en 2020. Par manque de connaissances, de compétences et de temps, nos collectivités et nos hôpitaux ne sont pas prêts. Mais il n’est pas trop tard", estime Oxibox.
Expertise gratuite pendant trois mois
"En juin 2020, le ministre Cédric O constatait déjà que la sécurité des données des hôpitaux n’était pas suffisante. Depuis un an, aucune décision n’a été prise car l’urgence était ailleurs. Toutefois, face à l’épidémie qui se développe, nous avons souhaité agir sans attendre et nous engager aux côtés des décideurs publics pour les aider, les préparer, les protéger. C’est la raison pour laquelle Oxibox a décidé de proposer sa technologie et son expertise gratuitement pendant 3 mois afin de passer cette vague. Nous sommes déjà aux côtés des premières victimes", indique la société.
"La continuité du Service public et la sécurité des outils des collectivités comme des hôpitaux sont des éléments stratégiques de notre résilience collective, surtout en période de crise. Il faut anticiper et se protéger. Ces attaques contre les hôpitaux et les mairies sont inacceptables et il est de notre responsabilité, nous entrepreneurs de la cybersécurité, d’agir".