Connect with us

Technologie

NHS frappé par des milliers de courriels malveillants au plus fort de la pandémie

Published

on


Le personnel du NHS a signalé une vague de courriels malveillants au plus fort de la crise Covid-19 au Royaume-Uni en mars et avril 2020, selon les données de Freedom of Information (FoI) obtenues par le groupe de réflexion Parliament Street de NHS Digital.

Les données ont révélé que 21 188 courriels malveillants ont été signalés à l’adresse officielle du NHSmail entre le 1er et le 31 mars 2020, et 8 085 en avril, avant de commencer à diminuer, avec 5 883 rapports en mai, 6 468 en juin et 1 484 au cours des deux premières semaines de juillet.

Parce que les données proviennent de ces e-mails qui ont été signalés, l’échelle réelle des attaques par courriel sur le NHS est presque certainement beaucoup plus élevé.

Un certain nombre d’attaques salariales ont été particulièrement préoccupantes, selon lesquelles un certain nombre d’attaques salariales ont été attirées par le personnel du NHS pour cliquer sur un lien malveillant pour vérifier leurs renseignements personnels et recevoir leur salaire. À un moment donné, il a dit, le St Helens et Knowsley Teaching Hospitals NHS Trust sur Merseyside a pris la mesure d’avertir le personnel des e-mails frauduleux usurpant les employés dans les courriels aux départements des RESSOURCES HUMAINES et de la paie demandant de faire modifier leurs coordonnées bancaires.

Andy Harcup, vice-président d’Absolute Software, a déclaré : « Avec la dispersion de nombreux travailleurs de la santé et du personnel de soutien du back office en raison des restrictions de verrouillage et de distanciation sociale, il n’est pas surprenant que des pirates malveillants cherchent à encaisser sur la crise Covid-19.

« De plus en plus, nous assistons à une variété d’attaques sophistiquées ciblant les boîtes de réception de courriels de personnes travaillant à domicile, souvent à l’aide d’appareils personnels qui, selon les fraudeurs, sont mal protégés.

« Ces chiffres nous rappellent les risques posés au NHS par les cybercriminels malveillants et il est essentiel que les responsables informatiques s’assurent que toute la flotte d’appareils mobiles utilisés est entièrement sécurisée, avec le chiffrement activé et la possibilité d’essuyer ou de congeler les ordinateurs portables en cas de vol ou de perte. »

Chris Ross, vice-président principal international de Barracuda Networks, a décrit les données stockées dans la boîte de réception moyenne de NHSmail comme une mine d’or pour les cybercriminels qui étaient plus que disposés à exploiter le personnel clinique stressé et surchargé de travail pour remettre par inadvertance leurs propres données ou patients.

« Nos recherches récentes ont révélé qu’il y a eu un pic de cybercriminels utilisant des domaines officiels de messagerie, tels que Gmail et Yahoo, pour contourner les défenses de boîte de réception et tromper les utilisateurs en révélant des détails personnels en se faisant passer pour un collègue, un gestionnaire ou un partenaire de confiance.

« C’est pourquoi il est essentiel que les organisations, en particulier celles qui gèrent des quantités importantes d’informations sensibles, investissent dans des logiciels de défense de boîte de réception qui exploitent l’intelligence artificielle pour identifier les expéditeurs et les demandes inhabituels », a-t-il déclaré.

Ross a ajouté que le NHS avait fait un excellent travail pour remédier à ses faiblesses en matière de cybersécurité à la suite de l’incident dévastateur wannacry il ya trois ans, mais a déclaré qu’il était important que cette nouvelle résilience a été maintenue.

En juin, NHS Digital a signalé que plus de 100 de ses comptes NHSmail étaient compromis et utilisés pour envoyer des courriels malveillants à des destinataires externes.

NHS Digital a été contacté pour commentaires.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance