« Cette cyberattaque souligne l’importance cruciale de la sécurisation des comptes à privilèges au sein des systèmes de santé. La compromission n’a pas résulté d’une vulnérabilité logicielle, mais plutôt de l’exploitation d’informations d’identification volées, qui ont permis un accès non autorisé à des données sensibles.

L’étude Netwrix 2024 montre qu’une organisation sur deux a été confrontée à une attaque de type compromission d’un compte d’utilisateur ou d’administrateur au cours des 12 derniers mois, à la fois sur site et dans le cloud. De tels incidents illustrent la nécessité de protocoles robustes de gestion des identités et des accès, y compris l’authentification multi-facteurs et la surveillance continue des activités des comptes à privilèges. En outre, cela démontre les avantages de l’adoption d’approches de type “Zero Standing Privilege”, où les privilèges ne sont appliqués aux comptes qu’au moment de leur utilisation légitime. Dans ce cas, les comptes compromis n’auraient disposé d’aucun privilège au moment de l’attaque, ce qui aurait permis d’atténuer ou d’empêcher la violation. Les organismes de santé doivent donner la priorité à ces mesures pour protéger les informations des patients et maintenir la confiance dans leurs services. »