+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Le gang de ransomware Medusa exige $2M d'un prestataire privé de santé UK (/showthread.php?tid=4871)
Le gang de ransomware Medusa exige $2M d'un prestataire privé de santé UK - Omnous_Luminae - 20-02-2025
Le groupe exclusif HCRG Care Group, un prestataire privé de services de santé et sociaux, semble avoir été victime du gang de rançongiciels Medusa, qui menace de divulguer ce qui est présenté comme des dossiers internes volés, à moins qu'une rançon substantielle ne soit payée.
Anciennement connu sous le nom de Virgin Care et désormais détenu par Twenty20 Capital, HCRG gère des services de santé et sociaux pour les enfants et les familles à travers le Royaume-Uni, travaillant avec le NHS et les autorités locales. Il emploierait environ 5 000 personnes et son chiffre d'affaires annuel jusqu'en mars 2023 s'élevait à près de 250 millions de livres sterling (315 millions de dollars).
Dans une mise à jour sur son site du dark web, le gang Medusa affirme avoir volé 2,275 To de données appartenant à HCRG et propose trois options : vendre ces informations pour 2 millions de dollars (1,6 million de livres sterling), les supprimer contre le même montant ou les publier en ligne si aucune rançon n’est versée avant le 27 février.
De plus, le gang affirme pouvoir retarder la divulgation des données contre un paiement de 10 000 dollars (8 000 livres sterling) par jour, probablement pour prolonger les négociations. Il a déjà divulgué un échantillon de 35 pages des informations supposément volées, comprenant des scans de passeports et de permis de conduire, des plannings du personnel, un acte de naissance et des données issues de vérifications des antécédents.
Un porte-parole de HCRG a déclaré mercredi au journal The Register :
"Nous confirmons que nous enquêtons actuellement sur un incident de sécurité informatique et avons récemment identifié une publication sur le dark web d'un groupe revendiquant l'attaque."
"Notre équipe n'a observé aucune activité suspecte depuis la mise en place de mesures immédiates de confinement et nous travaillons avec des spécialistes en cybersécurité pour enquêter sur l'incident. Nos services continuent de fonctionner normalement et de recevoir les patients en toute sécurité. Ceux ayant des rendez-vous ou nécessitant nos services doivent continuer à s'y rendre."
Pour l'instant, HCRG reste donc opérationnel – un contraste frappant avec ce qui s'est produit au Texas l'année dernière, lorsque le University Medical Center de Lubbock a dû limiter sévèrement ses activités et refuser des ambulances après une attaque par rançongiciel. Dans le cas de HCRG, il semble que Medusa ait choisi de ne pas chiffrer les fichiers, préférant voler les données et les rançonner.
Un groupe de rançongiciel bien connu
- Medusa a revendiqué une attaque similaire contre le Gateshead Council au Royaume-Uni le mois dernier. L'organisation avait refusé de payer la rançon de 600 000 dollars, ce qui avait conduit Medusa à publier en ligne les données supposément volées.
- Ce gang est apparu fin 2022 et cible principalement les environnements Windows. D'après Unit 42 de Palo Alto Networks, il attaque cinq secteurs majeurs : la technologie, l'éducation, la fabrication, la santé et la vente au détail.
- Les organisations américaines sont les principales victimes de Medusa, suivies de près par les entreprises britanniques.
Sources :
https://www.theregister.com/2025/02/20/medusa_hcrg_ransomware/
https://solacecyber.co.uk/medusa-ransomware/?ppc_keyword=medusa%20ransomware&gad_source=1&gclid=Cj0KCQiAwtu9BhC8ARIsAI9JHakwljATe6QJNaivAc3vFDpePYSTEwvkyzVHXnfDunN1A9FL06xsCD4aAuiBEALw_wcB