Les pirates informatiques volent les paiements de soins de santé, en les détournant vers des comptes bancaires sous leur contrôle, avertit le FBI.
Le Bureau a été contraint d’émettre un avertissement après le vol de plus de 4,6 millions de dollars lors de trois incidents distincts où des criminels envoyaient des e-mails de phishing ou contactaient des personnes travaillant dans des processeurs de paiement et des services financiers, se faisant passer pour des employés du centre d’assistance.
Par le biais d’e-mails et d’appels de phishing, les attaquants essaieraient d’amener les victimes à donner des identifiants de connexion à partir de portails de soins de santé, de sites Web, etc. Après cela, ils se connectaient aux comptes des utilisateurs et modifiaient les informations de paiement. De cette façon, une fois le paiement effectué, il est transféré sur le mauvais compte.
Incidents majeurs
Outre le phishing, les acteurs de la menace modifient également les paramètres du serveur Microsoft Exchange et créent des règles personnalisées afin de suivre les e-mails entrant et sortant de la boîte de réception de la cible.
Sur les trois incidents, l’un s’est produit lorsque les informations d’identification d’une «grande entreprise de soins de santé» ont été utilisées pour remplacer les informations bancaires de dépôt direct d’un hôpital par celles appartenant aux attaquants. Au total, 3,1 millions de dollars ont été perdus. Dans un autre incident, les voleurs ont emporté quelque 700 000 dollars, tandis que dans le troisième, un attaquant s’est fait passer pour un employé, a modifié les instructions de la chambre de compensation automatisée (ACH) et a pris 840 000 dollars.
Pour se défendre contre de telles attaques, les organisations de soins de santé et les fournisseurs de paiement doivent, avant tout, éduquer leurs employés sur les dangers du phishing et s’assurer qu’ils disposent de mots de passe forts et difficiles à déchiffrer qu’ils ne partagent pas avec leurs amis, leur famille, ou laisser traîner sur un bout de papier sur leur bureau. De plus, ils doivent se méfier de toute modification du serveur de messagerie qui n’était pas prévue ou qui semble logique.
Ils devraient également se méfier de tout employé demandant une réinitialisation de mot de passe, une réinitialisation de numéro de téléphone pour MFA, dans un court laps de temps, a conclu le FBI.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)