Orangeworm : des pirates s'attaquent au secteur médicalCrédits : sudok1/iStock

Dans un billet publié hier soir, Symantec sonne l’alarme autour d’une attaque par ver largement centrée sur le monde médical et les industries liées.

Hôpitaux, cliniques, fabricants, industrie pharmaceutique, prestataires informatiques ou encore équipementiers sont attaqués par un groupe qui se nomme lui-même Orangeworm. Ils utilisent principalement une porte dérobée, Kwampirs, capable d’établir une présence permanente. Les méthodes utilisées semblent privilégier les vieilles infrastructures, où Windows XP peut notamment être encore présent.

Selon Symantec, 40 % des attaques se concentrent sur le domaine médical. Par ailleurs, Orangeworm ne semble pas attaquer ses victimes au hasard. Le groupe choisirait spécifiquement ses victimes, pour récolter autant de données que possible. L’éditeur ajoute que les pirates ne cherchent pas spécialement à masquer leur présence.

Les États-Unis sont particulièrement visés avec 17 % des attaques. Viennent ensuite l'Inde (7 %), l'Arabie Saoudite (7 %), les Philippines (5 %) et une longue liste de pays à 2 % chacun, dont la France. Point important, Orangeworm ne semble pas soutenu par un État.

Le conseil est toujours le même dans ce genre de cas : disposer d’une solution de sécurité à jour, installer tous les correctifs du système (s’il y en a encore) et, dans le cas d’un produit n’ayant plus de maintenance (encore et toujours Windows XP), penser rapidement à son remplacement. Les produits de Symantec ont (évidemment) été mis à jour en conséquence.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !