Plus tôt dans l’année, un médecin, revenu d’Asie, aurait infecté tout le système informatique d’un hôpital européen, en utilisant par inadvertance une clé USB piégée.
Une clé USB piégée ?
Repéré par la société de cybersécurité Check Point, cet incident est la cause d’une utilisation fortuite d’une clé USB piégée. Inséré par un employé de l’hôpital, ce dernier revenait récemment d’une conférence en Asie. En utilisant l’ordinateur infecté d’un compère, le virus WispRider se serait transmis de l’ordinateur à la clé USB. Ce virus est notamment connu pour se transmettre rapidement, en contournant les solutions malwares et en établissant des portes dérobées dans les systèmes corrompus.
Le virus a ainsi pu se répandre dans tout le système informatique de l’hôpital, puis dans tous les appareils connectés au réseau.
Un groupe chinois ?
Selon les chercheurs de Check Point, le virus intégré proviendrait du groupe Camaro Dragon, un acteur chinois axés sur le gouvernement asiatique, malgré plusieurs attaques détectées dans différentes régions du monde.
Le groupe Camaro Dragon, aussi connu comme Mustang Panda ou LuminousMoth, est connu pour s’en prendre aux organisations gouvernementales d’Asie du Sud-Est et d’Afrique comme la Mongolie, la Papouasie-Nouvelle-Guinée, le Ghana, le Zimbabwe ou encore le Nigeria.
Malgré une méthode dite “old school”, des cas de cyberattaques sont tout de même répertoriés, preuve que l’inadvertance reste la principale cause de cyberattaque en entreprise. Pour éviter cela, les employés et les populations doivent prendre conscience de l’importance de leurs données personnelles et des mesures de cybersécurité à mettre en place. C’est pourquoi, si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : checkpoint.com