Santé : attaques de type Social Engineering
Le CERT Santé a été informé qu'un acteur de la santé a été touché par des attaques de type Social Engineering ciblant des PC d'automates interne.
Ces cyberattaques ont un schéma assez similaire, en deux temps :
- Ingénierie sociale : la victime est abusée par un individu ou un support qui prétend l'assister face à un problème de sécurité sur son système : faux chats de support, emails phishing, SMS, appels téléphoniques, pages web trompeuses, fausses pages officielles Microsoft, pièces jointes contenant des documents professionnels très bien imités, etc. L'objectif est d'inciter la victime à télécharger TeamViewer et donner le contrôle à distance de son appareil. En l'espèce, le centre de santé a reçu des dizaines d'appels aux numérotations différentes, avec pour origine un opérateur britannique.
- Accès frauduleux par TeamViewer : l'attaquant prend le contrôle du système de la victime grâce aux fonctions de contrôle à distance types partage d'écran, assistance à distance, etc. Cela lui permet d'infecter le système et de dérober identifiants, données personnelles, données bancaires, données sensibles, etc. Cela permet également d'infecter d'autres systèmes et des réseaux entiers d'organisations.
Ce type d'attaque d'un genre nouveau a déjà été identifié dans d'autres pays.
En février 2021, suite à l'attaque de la station de traitement de l'eau à Oldsmar, le FBI a mis en garde contre l'utilisation de TeamViewer en milieu professionnel, notamment dans la gestion de ressources sensibles. En mai 2022, l'Autorité de Régulation Financière britannique a alerté sur l'augmentation de cyberattaques par partage d'écran (via logiciels types TeamViewer).