{"id":428589,"date":"2022-10-24T09:58:24","date_gmt":"2022-10-24T11:58:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cisa-met-en-garde-contre-les-hackers-de-lequipe-daixin-ciblant-les-organisations-de-sante-avec-un-ransomware\/"},"modified":"2022-10-24T09:58:25","modified_gmt":"2022-10-24T11:58:25","slug":"la-cisa-met-en-garde-contre-les-hackers-de-lequipe-daixin-ciblant-les-organisations-de-sante-avec-un-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cisa-met-en-garde-contre-les-hackers-de-lequipe-daixin-ciblant-les-organisations-de-sante-avec-un-ransomware\/","title":{"rendered":"La CISA met en garde contre les hackers de l&#8217;\u00e9quipe Daixin ciblant les organisations de sant\u00e9 avec un ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement ont publi\u00e9 un avertissement conjoint sur les attaques perp\u00e9tr\u00e9es par un gang de cybercriminels connu sous le nom de <strong>\u00c9quipe Daixin<\/strong> ciblant principalement le secteur de la sant\u00e9 dans le pays.<\/p>\n<p>&#8220;L&#8217;\u00e9quipe Daixin est un groupe de ransomware et d&#8217;extorsion de donn\u00e9es qui cible le secteur HPH avec des op\u00e9rations de ransomware et d&#8217;extorsion de donn\u00e9es depuis au moins juin 2022&#8221;, ont d\u00e9clar\u00e9 les agences. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa22-294a\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>L&#8217;alerte a \u00e9t\u00e9 publi\u00e9e vendredi par le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) et le Department of Health and Human Services (HHS).<\/p>\n<p>Au cours des quatre derniers mois, le groupe a \u00e9t\u00e9 li\u00e9 \u00e0 plusieurs incidents de ransomware dans le secteur de la sant\u00e9 et de la sant\u00e9 publique (HPH), cryptant les serveurs li\u00e9s aux dossiers de sant\u00e9 \u00e9lectroniques, aux diagnostics, \u00e0 l&#8217;imagerie et aux services intranet.<\/p>\n<p>Il aurait \u00e9galement exfiltr\u00e9 des informations personnelles identifiables (PII) et des informations sur la sant\u00e9 des patients (PHI) dans le cadre d&#8217;un double stratag\u00e8me d&#8217;extorsion visant \u00e0 obtenir des ran\u00e7ons des victimes.<\/p>\n<p>L&#8217;une de ces attaques visait <a rel=\"nofollow noopener\" href=\"https:\/\/www.oakbendmedcenter.org\/\" target=\"_blank\">Centre m\u00e9dical d&#8217;OakBend<\/a> le 1er septembre 2022, le groupe affirmant avoir siphonn\u00e9 environ 3,5 Go de donn\u00e9es, <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/BrettCallow\/status\/1569698738339463174\" target=\"_blank\">y compris<\/a> plus d&#8217;un million de dossiers contenant des informations sur les patients et les employ\u00e9s.<\/p>\n<p>Il a \u00e9galement publi\u00e9 un \u00e9chantillon contenant 2 000 dossiers de patients sur son site de fuite de donn\u00e9es, qui comprenait des noms, des sexes, des dates de naissance, des num\u00e9ros de s\u00e9curit\u00e9 sociale, des adresses et d&#8217;autres d\u00e9tails de rendez-vous, selon <a rel=\"nofollow noopener\" href=\"https:\/\/www.databreaches.net\/oakbend-medical-center-hit-by-ransomware-daixin-team-claims-responsibility\/\" target=\"_blank\">DataBreaches.net<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"448\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666612704_697_La-CISA-met-en-garde-contre-les-hackers-de-lequipe.jpg\" \/><\/div>\n<p>Le 11 octobre 2022, il a inform\u00e9 ses clients des e-mails envoy\u00e9s par des &#8220;tiers&#8221; concernant la cyberattaque, indiquant qu&#8217;il informait directement les patients concern\u00e9s, en plus d&#8217;offrir des services gratuits de surveillance du cr\u00e9dit pendant 18 mois.<\/p>\n<p>Selon la nouvelle alerte, l&#8217;acc\u00e8s initial aux r\u00e9seaux cibl\u00e9s est obtenu au moyen de serveurs de r\u00e9seau priv\u00e9 virtuel (VPN), tirant souvent parti des failles de s\u00e9curit\u00e9 non corrig\u00e9es et des informations d&#8217;identification compromises obtenues via des e-mails de phishing.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Apr\u00e8s avoir pris pied, l&#8217;\u00e9quipe Daixin a \u00e9t\u00e9 observ\u00e9e se d\u00e9pla\u00e7ant lat\u00e9ralement en utilisant le protocole de bureau \u00e0 distance (RDP) et le shell s\u00e9curis\u00e9 (SSH), puis en obtenant des privil\u00e8ges \u00e9lev\u00e9s \u00e0 l&#8217;aide de techniques telles que le vidage des informations d&#8217;identification.<\/p>\n<p>&#8220;Les acteurs ont exploit\u00e9 des comptes privil\u00e9gi\u00e9s pour acc\u00e9der \u00e0 VMware vCenter Server et r\u00e9initialiser les mots de passe des comptes pour les serveurs ESXi dans l&#8217;environnement&#8221;, a d\u00e9clar\u00e9 le gouvernement am\u00e9ricain.  &#8220;Les acteurs ont ensuite utilis\u00e9 SSH pour se connecter aux serveurs ESXi accessibles et d\u00e9ployer des ransomwares sur ces serveurs.&#8221;<\/p>\n<p>De plus, le ransomware de l&#8217;\u00e9quipe Daixin est bas\u00e9 sur une autre souche appel\u00e9e Babuk qui a \u00e9t\u00e9 divulgu\u00e9e en septembre 2021 et a \u00e9t\u00e9 utilis\u00e9e comme base pour un certain nombre de familles de logiciels malveillants de cryptage de fichiers telles que Rook, Night Sky, Pandora et Cheerscrypt.<\/p>\n<p>Comme mesures d&#8217;att\u00e9nuation, il est recommand\u00e9 aux organisations d&#8217;appliquer les derni\u00e8res mises \u00e0 jour logicielles, d&#8217;appliquer l&#8217;authentification multifacteur, de mettre en \u0153uvre la segmentation du r\u00e9seau et de maintenir des sauvegardes hors ligne p\u00e9riodiques.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/cisa-warns-of-daixin-team-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les agences am\u00e9ricaines de cybers\u00e9curit\u00e9 et de renseignement ont publi\u00e9 un avertissement conjoint sur les attaques perp\u00e9tr\u00e9es par un gang de cybercriminels connu sous le nom de \u00c9quipe Daixin ciblant principalement le secteur de la sant\u00e9 dans le pays. &#8220;L&#8217;\u00e9quipe Daixin est un groupe de ransomware et d&#8217;extorsion de donn\u00e9es qui cible le secteur HPH [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":428590,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,4175,4805,4168,841,4158,4165,4161,119035,525,6578,4157,4159,4171,4170,303,65,4167,4955,4160,4163,4162,12070,4392,34,4172,4169,4166,4164],"class_list":["post-428589","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-ciblant","tag-cisa","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-daixin","tag-garde","tag-hackers","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lequipe","tag-les","tag-logiciel-malveillant-de-ransomware","tag-met","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisations","tag-ransomware","tag-sante","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/428589","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=428589"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/428589\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/428590"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=428589"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=428589"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=428589"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}