Un hôpital de 2 000 employés dans l’UE a déployé des protections Cynet dans son environnement. L’hôpital était en train de mettre à niveau plusieurs systèmes d’imagerie coûteux qui étaient encore pris en charge par les machines Windows XP et Windows 7. Des protections Cynet étaient en place sur la plupart des machines Windows XP et Windows 7 pendant le processus de mise à niveau, garantissant que les systèmes d’exploitation hérités ne causeraient pas de vulnérabilités ou ne retarderaient pas l’activation d’un plan de réponse aux incidents.
L’équipe de sécurité informatique de l’hôpital a apprécié cette couverture après que leur ancien fournisseur ait abandonné la prise en charge de Windows XP et Windows 7. « L’une des nombreuses raisons pour lesquelles nous avons choisi Cynet était leur prise en charge des anciennes machines Windows. La mise à niveau de notre système d’imagerie est coûteuse, difficile et prend du temps. logiciel, mais nous avions besoin de protections au fur et à mesure que nous migrons lentement vers des environnements Windows plus récents. Cynet était l’un des rares fournisseurs à continuer de protéger ces anciens environnements Windows.
L’attaque
Parallèlement à Cynet, l’hôpital a mis en place une authentification avancée permettant aux médecins d’accéder aux systèmes contenant des informations sensibles sur les patients sous la forme d’une clé USB. La clé USB contenait une partition cachée avec un certificat numérique utilisé pour signer numériquement et enregistrer les activités de l’utilisateur. La clé USB peut également être utilisée comme support de stockage amovible standard pour l’utilisateur.
Malheureusement, comme les utilisateurs pouvaient utiliser la clé USB pour stocker des fichiers depuis n’importe quel appareil, l’une des clés USB a été infectée par un logiciel malveillant. Le logiciel malveillant était intégré dans un fichier image JPEG, parmi de nombreux fichiers image sur le périphérique USB. Lorsque le médecin a utilisé la clé USB pour récupérer des images de diagnostic à partir d’une machine Windows 7, la partie média de la clé a poussé les images infectées vers la machine. Étant donné que la machine était connectée au réseau de l’hôpital, cela pouvait permettre à l’attaquant de se déplacer latéralement et finalement d’exfiltrer des données sensibles ou de causer d’autres dommages.
Protections Cynet
Heureusement, les protections Cynet ont immédiatement détecté le fichier malveillant et l’ont mis en quarantaine avant qu’il ne puisse s’exécuter. Cette attaque souligne la nécessité d’une sécurité en couches, car même lorsque les protections d’authentification avancées ont été exploitées pour exécuter du code malveillant, les protections de l’appareil en place ont détecté le code malveillant et l’ont empêché de s’exécuter. Cela renforce également l’importance d’une bonne préparation plan de réponse aux incidents.
Résumé
Les hôpitaux et les établissements médicaux de petite et moyenne taille continuent d’exploiter les systèmes d’exploitation Windows hérités en raison du temps et des coûts nécessaires pour mettre à jour les systèmes médicaux coûteux qu’ils contrôlent. Cependant, il est essentiel que les appareils soient correctement protégés, car les attaquants ont tendance à cibler les “fruits à portée de main” – les systèmes qui ont probablement des protections plus faibles en place. Avec les bonnes protections et un feuille de route pour la réponse aux incidentsles établissements de santé peuvent continuer à optimiser la durée de vie de leurs équipements hautement spécialisés.
Si vous avez trouvé cet aperçu intéressant, consultez ceci nouveau canal WhatsApp pour les pairs en cybersécurité de demander conseil, de discuter de leurs expériences ou même simplement de se défouler sur leur travail quotidien.