L’accès au répertoire du personnel et aux médecins en chef de chaque hôpital indien a probablement été compromis. Cela soulève la possibilité d’exfiltration de documents de licence et d’informations personnellement identifiables vendues sur des forums de cybercriminalité sur le dark Web.
Il a été déduit que l’attaque était le résultat de l’accord de l’Inde sur les plafonds de prix et les sanctions des pays du G7 sur le pétrole russe.
Les systèmes de santé étant des infrastructures critiques, toute perturbation ou interférence peut avoir de graves conséquences. En novembre, l’AIIMS a fait face à une cyberattaque qui a paralysé ses serveurs, mettant potentiellement en jeu les dossiers de santé et les données sensibles de 30 à 40 millions de patients.
Selon un rapport du groupe de réflexion Ponemon Institute, qui suit les problèmes de confidentialité et de technologie de l’information, le coût moyen d’une violation de données de santé est estimé à 7,13 millions de dollars, supérieur au coût moyen d’une violation dans d’autres secteurs.
En outre, les cyberattaques contre les systèmes de santé peuvent avoir des coûts indirects, sous la forme du coût des services de santé qui deviennent indisponibles ou retardés en raison de pannes du système ou d’interruptions opérationnelles. Ces dépenses peuvent affecter le traitement des patients et avoir un impact sanitaire et économique à long terme.
Phoenix, un groupe ” hacktiviste “, a déjà utilisé des techniques d’ingénierie sociale pour inciter les victimes à tomber dans le piège des escroqueries par hameçonnage afin d’acquérir leurs mots de passe et d’accéder à leurs banques et comptes de paiement. Le groupe est tristement célèbre pour avoir mené des attaques DDoS sur plusieurs pays. États et départements, ainsi que de s’engager activement dans le piratage de matériel et de le revendre à Kiev et à Kharkiv via un réseau de points de vente contrôlés.
Le groupe a l’habitude de cibler des hôpitaux au Japon et au Royaume-Uni, des organisations de santé basées aux États-Unis qui servent l’armée américaine et le ministère espagnol des Affaires étrangères, entre autres.
Dans le cas de Phoenix, l’implication présumée d’un groupe de piratage parrainé par un État étranger rend la situation plus préoccupante, car elle soulève des questions sur les normes internationales de cybersécurité et le potentiel de cyberguerre.
L’incident souligne la nécessité d’une vigilance et de mesures de sécurité accrues pour protéger les infrastructures critiques et les informations sensibles contre les cybermenaces. Il souligne également l’importance de la coopération internationale pour faire face aux cyberattaques et assurer la cybersécurité mondiale.
