Semperis et Sirius Healthcare s'associent pour lancer un groupe de travail sur les ransomwares pour les entreprises du secteur de la santé

HOBOKEN, N.J.–(BUSINESS WIRE)–Semperis, pionnier de la cyber-résilience axée sur l'identité pour les entreprises, a annoncé aujourd'hui le lancement de son groupe de travail sur les ransomwares destiné aux prestataires de soins de santé, mis en place en partenariat avec Sirius Healthcare, l'un des principaux prestataires de services de conseil en sécurité pour plus de 450 clients du secteur de la santé à l'échelle nationale. Ce groupe de travail a pour objectif d’améliorer la posture de cybersécurité et la résilience des hôpitaux, des laboratoires pharmaceutiques, des assureurs et d’autres entreprises du secteur de la santé. Le secteur de la santé est une cible privilégiée pour les attaques par ransomware, qui ont augmenté de 400 % à l’échelle du secteur cette année, selon Gartner.

« Les entreprises du secteur de la santé, grandes ou petites, sont en première ligne dans la lutte mondiale contre les ransomwares », a déclaré Mickey Bresman, PDG de Semperis. « Imaginez des hôpitaux incapables d’accéder à leurs systèmes pour sauver une vie, ou des données sensibles sur les patients tombant entre de mauvaises mains ; le groupe de travail sur les ransomwares aide les organisations à reprendre le contrôle. Semperis et Sirius ont été sollicitées conjointement pour aider de nombreux hôpitaux à reprendre le contrôle de leurs environnements — en se concentrant sur la protection et la restauration de leur système central de gestion des identités, Active Directory — et à poursuivre leurs activités sans perturber les services aux patients. Dans de nombreux cas, l’AD a été détruit, ce qui nous a obligés à traquer l’adversaire, à combler les failles de sécurité et à éliminer les vulnérabilités afin de pouvoir à nouveau faire confiance à l’environnement après la cyberattaque. Aujourd’hui, Semperis est fière de protéger cinq des plus grands établissements de santé au monde. »

Une enquête menée en 2021 auprès de professionnels de la cybersécuritéa révélé que les organisations du secteur de la santé comptent parmi les plus ciblées par les auteurs d'attaques par ransomware et sont les moins susceptibles d'avoir élaboré des plans d'urgence. L'exploitation d'Active Directory (AD), le système d'identité utilisé par 90 % des organisations dans le monde, est un dénominateur commun dans la vague d'attaques par ransomware visant les entreprises du secteur de la santé. Les attaquants tirent parti des configurations AD vulnérables pour identifier des voies d'attaque, accéder à des identifiants privilégiés et déployer des ransomwares. En partenariat avec Semperis, Sirius Healthcare propose aux organisations du secteur de la santé les solutions de cybersécurité les plus complètes du marché pour AD et Azure AD, soutenues par une équipe mondiale d'intervention en cas d'incident.

« La combinaison de notre spécialisation dans le secteur de la santé et de l’expertise technique de Semperis en matière de sécurité et de restauration d’Active Directory s’avère être un véritable tournant pour nos clients du secteur de la santé confrontés à des attaques par ransomware », a déclaré Marty Momdjian, conseiller en solutions de santé chez Sirius, une société du groupe CDW. « Ensemble, nous sommes en mesure d’élargir notre offre de solutions pour aider nos clients à protéger l’un de leurs vecteurs d’attaque les plus critiques et les plus fréquemment ciblés : les systèmes d’annuaire, tant sur site que dans le cloud. Dans un secteur où les cyberattaques impliquent presque toujours Active Directory sous une forme ou une autre, cela s’est avéré essentiel pour garantir une sécurité solide et minimiser l’impact d’une attaque. »

Le groupe de travail sur les ransomwares de Semperis et Sirius Healthcare est très sollicité, ayant déjà répondu à de multiples incidents dans le secteur de la santé. Récemment, une attaque par hameçonnage a compromis l'Active Directory d'un grand cabinet d'orthopédie. Suite à un appel du directeur technique de l'entreprise, le groupe de travail a bloqué les accès à risque pendant qu'une analyse approfondie et un nettoyage de l'Active Directory étaient effectués. Le groupe de travail a identifié un contrôleur de domaine non affecté par l'attaque afin de faciliter une restauration rapide et sécurisée. Heureusement, l'entreprise n'a subi aucune exfiltration de données et les conséquences négatives sur ses activités ont été minimes.

« Le fait que les équipes de Semperis et de Sirius soient rapidement venues à notre secours — sans attendre de nous que nous achetions leurs solutions — a été l’un des rares éléments qui nous a permis de dormir un peu alors que nous étions plongés dans le grand bain », a déclaré le directeur technique du cabinet d’orthopédie. « Le plus grand bénéfice n’était pas nécessairement d’ordre technique ; c’est plutôt que Semperis nous a aidés à prendre pleinement conscience du monde dans lequel nous évoluions et des risques auxquels nous étions confrontés. Ils nous ont aidés à comprendre les différentes phases de l’attaque et les attaques futures possibles, et nous ont aidés à détecter et à neutraliser les pirates une fois qu’ils avaient réussi à s’introduire dans nos systèmes. Semperis sait exactement ce qu’il faut rechercher et dispose des outils pour le faire. »

Le jeudi 13 janvier à 14 h (heure de l'Est), Semperis et Sirius Healthcare organiseront un webinaire en direct intitulé « Témoignages de terrain : comment protéger Active Directory contre les attaques par ransomware », qui mettra en lumière les expériences concrètes d'entreprises du secteur de la santé ayant fait appel au groupe de travail sur les ransomwares. Le webinaire abordera la nature des attaques courantes visant Active Directory, les vulnérabilités exploitées, ainsi que les tactiques et technologies utilisées pour remédier rapidement aux problèmes afin de prévenir le vol de données et d'éviter toute interruption des services. Pour vous inscrire au webinaire, rendez-vous sur :https://www.thisweekhealth.com/webinar/stories-from-the-trenches-how-to-protect-active-directory-against-ransomware-attacks/

Pour plus d'informations sur la collaboration entre Semperis et Sirius Healthcare visant à aider les établissements de santé à contrer les attaques par ransomware et à renforcer leurs environnements AD hybrides, veuillez contacter :partners@semperis.com

À propos de Semperis

Pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud, Semperis garantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne d'attaque cybernétique et réduit le temps de reprise de 90 %. Spécialement conçue pour sécuriser les environnements Active Directory hybrides, la technologie brevetée de Semperis protège plus de 50 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des attaques par ransomware et autres urgences liées à l'intégrité des données. Semperis a son siège social à Hoboken, dans le New Jersey, et opère à l'international, avec une équipe de recherche et développement répartie entre San Francisco et Tel Aviv.