Ransomware : Un centre médical touché, les dossiers médicaux des patients encryptés

2
108
Ransomware

Des pirates russes ont réussi à « prendre en otage » des milliers de dossiers médicaux comprenant 7 ans d’historique d’un centre médical australien, et demandent 4 000 dollars (environ 3 000 euros) en échange de la restitution des données.

Selon le journal ABC News, les hackers ont contourné les dispositifs de sécurité mis en place pour protéger les serveurs contenant les dossiers des patients afin d’y injecter leur malware. David Wood, co-fondateur de la clinique, précise que les données n’ont pas été volées : les attaquants ont pénétré via une faille dans le serveur et ont directement crypté les fichiers qui sont archivés dedans… Certes, les fichiers sont toujours présents, mais totalement inutilisables !

« Nous sommes pourvus d’une solution antivirus et avons toutes protections nécessaires – il n’y a d’ailleurs aucune trace d’un virus. Ils ont directement pénétré et piraté le serveur, puis lancé leur logiciel de cryptage », poursuit David Wood.

Les ransomwares sont réellement un business florissant à la vue des centaines d’incidents de sécurité de ce type identifiés au cours de ces six derniers mois. Si la première génération de ransomware utilisait des algorithmes relativement aisés à contourner, ce business lucratif utilise actuellement un niveau de cryptage de niveau quasi-militaire pour bloquer les données des utilisateurs. En plus de cela, il faut souligner le fait qu’ils sont accessible à n’importe quelle personne voulant nuire et faire de l’argent facile : des boutiques de l’underground propose la location ou la vente de systèmes, prêts à être utilisés, ayant même une interface administration et un hébergement compris sur des serveur dits “bulletproof“, anonymes, intouchables et à l’abri de la justice.

La seule solution envisageable à ce stade pour le centre médical semble être de payer pour récupérer ses informations, même si l’équipe technique essaie tant bien que mal de reprendre la main sur les fichiers des patients via une sauvegarde antérieure. On peut aussi espérer que le programme utilisé soit connu, et qu’il ait été cracké par un hacker bienfaisant, qui ait diffusé la clé de déchiffrement sur le Net…

« A ce stade, l’unique solution est certainement de payer », déclare l’expert informatique Nigel Phair. « Bien que ce ne soit pas la meilleure option, car la tentative d’extorsion peut se poursuivre, les pirates pouvant très bien demander un nouveau paiement ou ne décrypter qu’une partie des fichiers en échange ».

Ce type d’attaque dans un tel centre est totalement choquante, et on peut se poser la question sur le comment et le pourquoi ce système informatique clairement interne est relié à Internet ! Ce genre de données ne devraient jamais se retrouvées connecté au réseau externe pur une sécurité optimale. Bref, un autre cas qui fait peur, où la sécurité passe totalement à la trappe de part la malformation des installations ou l’incompétence (voir l’irresponsabilité) des responsables techniques.

2 Commentaires

  1. C’est quand même incroyable de voir que même des institutions médicales ne sont pas épargnées alors qu’une sécurité MAXIMUM devrait être mise en place.
    C’est terrible quand même.
    Il faut franchement que les Etats se réveillent et mettent tous les moyens à leur disposition pour protéger d’une part leur données mais aussi celles de tous les habitants et entreprises du pays.
    Je sais pas qu’il s’associent avec les grands noms de la sécurité informatique…

    • Encore vous ? Je vous avais pourtant avertie par mail que le spam publicitaire n’est pas autorisé sur ce site.
      Votre pseudo service payant fait partit “des grands noms de la sécurité informatique” ? Laissez moi rire… On en entend vraiment des bonnes parfois !

Les commentaires sont fermés.