Accueil La cyber-sécurité Les chirurgies esthétiques averties par le FBI qu’elles sont la cible des cybercriminels

Les chirurgies esthétiques averties par le FBI qu’elles sont la cible des cybercriminels

0
Les chirurgies esthétiques averties par le FBI qu’elles sont la cible des cybercriminels


Les cabinets de chirurgie esthétique à travers les États-Unis ont reçu un avertissement indiquant qu’ils sont la cible de cybercriminels dans le cadre de complots visant à voler des données sensibles, notamment les dossiers médicaux et les photographies des patients, qui seront ensuite utilisées à des fins d’extorsion.

Le avertissementpublié hier par le FBI et destiné aux cabinets de chirurgie plastique et aux patients, indique que les extorsionnistes ont utilisé une approche en plusieurs étapes pour maximiser leurs profits criminels.

Première étape implique la collecte de données. Cela voit des pirates informatiques malveillants infiltrer les réseaux des cabinets de chirurgie plastique pour exfiltrer les données sensibles – y compris les ePHI (informations électroniques de santé protégées) telles que les photographies.

Comme l’explique le FBI, les cybercriminels utilisent généralement des adresses e-mail usurpées ou des numéros de téléphone déguisés pour inciter le personnel sans méfiance d’une chirurgie plastique à cliquer sur des liens malveillants menant à des logiciels malveillants, ou à transmettre des informations de connexion qui peuvent ensuite être exploitées.

Deuxième étape est, selon le FBI, lié à l’amélioration des données. Les criminels ont déjà volé des informations sensibles sur la santé et des photos de patients. Cependant, ils peuvent accroître leur influence sur les victimes potentielles de chantage en améliorant les données grâce à l’utilisation d’informations open source, en parcourant les comptes de réseaux sociaux et en techniques d’ingénierie sociale.

Troisième étape est l’extorsion elle-même. Grâce aux informations volées et rassemblées, les criminels contactent les chirurgiens plasticiens et leurs patients via les réseaux sociaux, les e-mails, les SMS et exigent un paiement en promettant que si une rançon est payée, les données sensibles volées ne seront pas publiées.

Dans certains cas, on sait que les extorsionnistes commencent à partager des données sensibles avec leurs amis, leur famille ou leurs collègues de travail pour tenter d’exercer des pressions – ou créent des sites Web sur le dark web qui distribuent les informations volées. Les criminels affirment qu’ils ne supprimeront et cesseront de partager les données que si une rançon est payée.

Aller chez un chirurgien plasticien peut être une décision profondément personnelle, et de nombreuses personnes se sentiraient très mal à l’aise à l’idée que des pirates malveillants non seulement connaissent leurs informations personnelles, mais puissent également avoir des photographies de leur apparence « avant » et « après » l’opération.

Ce serait déjà assez grave. Mais imaginez savoir que quelqu’un a non seulement vu des photos et des informations sensibles sur votre chirurgie plastique, mais qu’il les partage également intentionnellement avec d’autres.

Plus tôt cette année, le célèbre groupe de ransomwares BlackCat revendiqué la responsabilité pour une violation de données dans une chirurgie plastique de Beverly Hills populaire auprès des célébrités.

Le FBI exhorte les personnes ciblées par de telles attaques à déposer des plaintes pour activités frauduleuses ou suspectes auprès du Centre de plaintes contre la criminalité sur Internet (IC3).

De plus, des conseils ont été proposés pour mieux protéger ceux qui pourraient risquer d’en être victimes :

  • Prenez le temps de renforcer la confidentialité de vos comptes de réseaux sociaux en vérifiant les paramètres de votre profil. Idéalement, les profils devraient être définis comme privés et il devrait y avoir une limite à ce que les autres peuvent publier sur votre profil. Limitez les connexions entre amis sur les réseaux sociaux aux personnes que vous connaissez réellement. Le cas échéant, activez l’authentification à deux facteurs pour rendre plus difficile l’accès à votre compte par un pirate informatique malveillant.
  • Sécurisez les comptes en ligne en utilisant des mots de passe uniques et forts. Pensez à utiliser un gestionnaire de mots de passe pour vous aider à mémoriser vos informations de connexion et activez l’authentification à deux facteurs chaque fois que cela est disponible.
  • Surveiller les comptes bancaires et les rapports de crédit pour détecter toute activité suspecte ; envisagez de placer une alerte de fraude ou un gel de sécurité sur vos rapports de crédit pour empêcher tout accès non autorisé.

Note de l’éditeur: Les opinions exprimées dans cet article d’auteur invité sont uniquement celles du contributeur et ne reflètent pas nécessairement celles de Tripwire.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici