Piratages

Un hôpital de Los Angeles paralysé par un ransomware

Depuis plus d’une semaine, un hôpital situé à Los Angeles, aux États-Unis, est paralysé par une attaque informatique.

Plus de 900 patients ont dû être réaffectés à d’autres établissements hospitaliers le temps de régler le problème, et le personnel est forcé de prendre toutes leurs notes sur papier, raconte la chaîne d’information locale NBC Los Angeles, qui a dévoilé l’affaire.

Des données sensibles ont été dérobées et sont désormais inaccessibles, comme des fiches d’admission ou des dossiers médicaux, certains équipements électroniques sont également indisponibles du fait de la panne du réseau.

La police de Los Angeles et le FBI ont ouvert une enquête à ce sujet vendredi.

Le Hollywood Presbyterian Medical Center est victime d’un ‘ransomware‘.

Pour les récupérer, les cibles doivent généralement s’acquitter d’une rançon.

L’hôpital s’est ainsi vu réclamer environ 3,4 millions de dollars en bitcoins (soit à peu près 9.000 bitcoins) pour récupérer ses données dérobées.

L’établissement pourrait d’ailleurs avoir été touché par erreur par cette attaque d’une grande ampleur, et à la rançon anormalement élevée.

Des données particulièrement sensibles.

Malgré leur aspect sensationnel, les ransomwares sont un classique des attaques informatiques.

Elles sont très lucratives pour leurs auteurs, et ne nécessitent pas forcément des capacités techniques très élevées.

[quote]Il existe des kits prêts à l’emploi, vendus entre 10.000 et 20.000 dollars.[/quote]

Le phénomène touche toutes les entreprises ou organisations.
Les pirates agissent comme un voleur de voitures sur un parking, ils essayent de toutes les forcer, jusqu’à réussir et partir avec l’une d’entre elles.

En France, le ministère des Transports a récemment été victime d’un procédé similaire, qui visait son système bureautique.

La question est plus délicate lorsqu’il s’agit de données médicales.

[quote]’Lorsque l’on se fait dérober ses codes de carte bancaire, il suffit d’aller voir sa banque pour en obtenir de nouveaux et se faire rembourser’, explique Gérome Billois, expert en cybersécurité chez Solucom.

Mais la divulgation de données de santé est irréversible, on ne peut pas revenir en arrière ou tout effacer.[/quote]

Une attaque informatique peut avoir lieu dans un hôpital à partir d’un simple ordinateur, par exemple via l’ouverture d’un email.

Le virus peut ensuite se propager par le réseau informatique et atteindre toutes les machines qui y sont connectées.

secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur et leur smartphone, d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)

Laisser un commentaire