Le Groupe de Ransomware Medusa Cible le Fournisseur de Santé HCRG

Posted on February 20, 2025
HCRG Care Group, un fournisseur privé de services de santé et sociaux au Royaume-Uni, aurait été victime du groupe de ransomware Medusa. Ce groupe de cybercriminels affirme avoir volé 2,275 To de données internes et exige une rançon de 2 millions de dollars pour soit vendre les informations à un acheteur, soit les supprimer totalement. Si aucun paiement n’est effectué avant le 27 février, le groupe menace de divulguer les données en ligne. Il propose également de retarder la publication pour 10 000 dollars par jour, probablement pour prolonger les négociations.

Les données divulguées incluraient des scans de passeports et de permis de conduire, des plannings du personnel, un certificat de naissance et des informations issues de vérifications d’antécédents. Malgré ces affirmations, HCRG a déclaré qu’il enquête activement sur l’incident avec le soutien de spécialistes en criminalistique numérique externes. L’entreprise a assuré que des mesures de confinement ont été mises en place et que ses services restent opérationnels, garantissant ainsi aux patients un accès continu aux soins.

Cet incident illustre une tendance croissante dans laquelle les groupes de ransomware évitent les techniques traditionnelles de chiffrement et privilégient plutôt le vol et l’extorsion de données. Medusa, apparu fin 2022, cible principalement les secteurs de la technologie, de l’éducation, de la fabrication, de la santé et du commerce de détail, avec des organisations aux États-Unis et au Royaume-Uni parmi ses principales victimes.

Il s’agit de la deuxième attaque d’envergure menée par Medusa contre une organisation britannique cette année. Le mois dernier, le groupe a ciblé le conseil municipal de Gateshead, exigeant une rançon de 600 000 dollars. Après le refus du conseil de payer, Medusa aurait publié les données volées en ligne.

HCRG pourrait adopter une position similaire, car payer une rançon ne garantit pas la sécurité. Les experts en cybersécurité alertent sur le fait que 78 % des organisations ayant payé une rançon ont été attaquées de nouveau, et beaucoup ont reçu des demandes de paiement encore plus élevées lors d’attaques ultérieures. Cet incident souligne la menace persistante que représentent les groupes de ransomware et la nécessité de renforcer les mesures de cybersécurité pour atténuer ces risques.

Source: The Register

La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.