Le FBI a déjoué une cyberattaque planifiée contre un hôpital pour enfants à Boston qui devait être menée par des pirates informatiques parrainés par le gouvernement iranien, a déclaré mercredi le directeur du FBI, Christopher Wray.
Wray a déclaré lors d’une conférence sur la cybersécurité au Boston College que ses agents avaient appris l’attaque numérique planifiée par un partenaire de renseignement non spécifié et avaient obtenu de l’hôpital pour enfants de Boston les informations dont il avait besoin l’été dernier pour bloquer ce qui aurait été “l’une des cyberattaques les plus ignobles que j’ai vues”. ”
“Et les actions rapides de toutes les personnes impliquées, en particulier à l’hôpital, ont protégé à la fois le réseau et les enfants malades qui en dépendaient”, a déclaré Wray.
Le chef du FBI a raconté cette anecdote dans un discours plus large sur les cybermenaces en cours de la Russie, de la Chine et de l’Iran et sur la nécessité de partenariats entre le gouvernement américain et le secteur privé.
Il a déclaré que le bureau et le Boston Children’s Hospital avaient travaillé en étroite collaboration après qu’un hacktiviste ait attaqué le réseau informatique de l’hôpital en 2014. Martin Gottesfeld a lancé une cyberattaque à l’hôpital pour protester contre les soins d’un adolescent au centre d’une bataille de garde très médiatisée et plus tard a été condamné à 10 ans de prison. L’attaque contre l’hôpital et un traitement à domicile ont coûté des dizaines de milliers de dollars aux établissements et ont perturbé les opérations pendant des jours.
« Children’s et notre bureau de Boston se connaissaient déjà bien avant l’attaque de l’Iran et cela a fait une différence », a déclaré Wray.
Il n’a pas attribué de motif particulier à l’attaque prévue contre l’hôpital, mais il a noté que l’Iran et d’autres pays avaient engagé des cybermercenaires pour mener des attaques en leur nom.
Joseph Bonavolonta, l’agent spécial responsable de la division Boston du FBI, a déclaré que les informations étaient classées à un niveau tel qu’ils n’étaient pas en mesure de partager immédiatement les détails avec Boston Children’s.
“Nous avons dû faire preuve d’un peu de créativité à court terme”, a déclaré Bonavolonta.
Les agents du FBI ont rassemblé des bulletins précédemment publiés qui se concentraient sur la menace de ce groupe en général et les ont immédiatement partagés avec l’hôpital, a-t-il déclaré. Cela a donné aux responsables de l’hôpital un bon aperçu de ce à quoi ils étaient confrontés, même s’il ne s’agissait pas des dernières informations.
Puis, en quelques jours, le FBI a pu déclassifier certaines informations et fournir à l’hôpital des détails plus précis, a déclaré Bonavolonta.
“Nous avons trouvé un moyen d’utiliser des rapports précédemment diffusés pour diffuser ces informations”, a ajouté Bonavolonta. “C’était littéralement en temps réel.”
En ce qui concerne la Russie, a déclaré Wray, le FBI « se précipite » pour avertir les cibles potentielles des actions préparatoires que les pirates informatiques entreprennent en vue d’attaques destructrices. En mars, par exemple, le FBI a averti qu’il constatait un intérêt accru des pirates pour les entreprises énergétiques depuis le début de la guerre de la Russie contre l’Ukraine.
Les pirates chinois, quant à eux, ont volé plus de données d’entreprise et personnelles aux Américains que tous les autres pays réunis dans le cadre d’un objectif géopolitique plus large consistant à “mentir, tricher et voler”, a déclaré Wray.
Le discours a eu lieu alors que le FBI continue de lutter contre les attaques de rançongiciels de gangs criminels, une préoccupation constante pour les responsables américains malgré l’absence d’intrusions paralysantes ces derniers mois.
Wray a souligné la nécessité pour les entreprises privées de travailler avec le FBI pour contrecarrer les gangs de rançongiciels et les pirates informatiques des États-nations, ajoutant que l’établissement de ces relations est la clé du succès.
“Ce que ces partenariats nous permettent de faire, c’est de frapper nos adversaires à chaque instant – des réseaux des victimes, jusqu’aux propres ordinateurs des pirates”, a déclaré Wray.
Le FBI et d’autres agences fédérales s’efforcent d’assurer aux victimes de piratage qu’il est dans leur intérêt de signaler les intrusions et les cybercrimes. De nombreuses entreprises attaquées par des gangs de rançongiciels ne s’adressent souvent pas au FBI pour diverses raisons.
sénateur américain. Rob Portman, un républicain de l’Ohio et membre éminent de la commission sénatoriale de la sécurité intérieure et des affaires gouvernementales, a publié plus tôt cette année un rapport critiquant la réponse du FBI à certaines victimes de rançongiciels. Dans deux cas, le FBI “a donné la priorité à ses efforts d’enquête et de poursuites pour perturber les opérations des attaquants sur le besoin des victimes de protéger les données et d’atténuer les dommages”, indique le rapport.
Une société anonyme du Fortune 500 a déclaré au personnel du comité que le FBI n’avait offert aucune “assistance utile” lors de la réponse à une attaque de ransomware.
“Par exemple, le FBI a proposé son négociateur en otage qui semblait avoir peu d’expertise pour répondre aux attaques de ransomwares”, indique le rapport.
Wray, cependant, a vanté la capacité du FBI à envoyer un agent techniquement formé à toute entreprise victime en une heure – “et nous l’utilisons beaucoup”.
