C’est Bleepingcomputer.com qui, le premier, à donner cette infos : certains groupes de ransomwares feraient une trêve le temps de la crise du coronavirus. Seuls les établissements de santé et médicaux seraient en tout cas épargnés.
“Hier soir, (le 17 mars, ndlr) BleepingComputer a contacté les groupes opérants Maze, DoppelPaymer, Ryuk, Sodinokibi / REvil, PwndLocker et Ako Ransomware pour leur demander s’ils continueraient à cibler les organismes de santé et médicaux pendant l’épidémie“, a indiqué le media dans un article daté du 18 mars.
DoppelPaymer a répondu qu’il ne ciblait pas les établissements de santé d’habitude, et qu’il continuerait à ne pas le faire.
Dans un “communiqué de presse”, Maze a indiqué de son côté : “Nous arrêtons également toute activité contre toutes sortes d’organisations médicales jusqu’à ce que la situation soit stabilisée.”
Rappelons que Bouygues Construction a été victime en début d’année d’une cyberattaque du groupe Maze qui lui réclamait 10 millions de dollars.
Rappelons également que le Département Américain de la Santé (HHS) a été victime d’une important cyber-attaque, un Département au centre de la stratégie de Washington pour lutter contre l’épidémie de Coronavirus COVID-19. Darktrace a attribué cette attaque DDos à un Etat-nation. “Ce n’est que le dernier exemple d’une cyberattaque, très probablement menée par un État-nation, cherchant à créer une instabilité qui sera presque certainement alimentée par des opérations de désinformation ou d’influence”, a précisé le 17 mars Emmanuel Mériot, Country Manager France et Espagne chez Darktrace.
