Depuis plus d’une semaine, un hôpital situé à Los Angeles est paralysé par une cyberattaque. Une rançon de plus de 3,4 millions de dollars lui est réclamé par le biais d’un ransomware.
Ce malheureux événement a de quoi faire peur et a été révélé par la chaîne d’information locale NBC Los Angeles. 900 patients de l’hôpital Hollywood Presbyterian Medical Center à Los Angeles ont du être évacués vers d’autres établissements suite à une cyberattaque qui paralyse le centre médical depuis plus d’une semaine. Du jamais vu.
Au cours de la cyberattaque, des données sensibles tels que des fiches d’admission ou des dossiers médicaux ont été subtilisés puis rendu inaccessibles via un ransomware qui les a fortement chiffrés. Les dégâts ne se sont pas arrêtés là puisque l’intrusion à rendu inopérant le réseau de l’hôpital, ce qui empêche le bon fonctionnement de nombreux appareils. Le FBI et la police de Los Angeles ont ouvert une enquête approfondie.
La majorité des disques dur de l’établissement de soin sont donc entièrement chiffrés par le ransomware, et les cybercriminels réclament 9000 bitcoins de rançon en échange des clés de déchiffrement (soit environ 3,4 millions de dollars au cours actuel du Bitcoin). L’hôpital a t-il été touché par erreur ? C’est tout du moins ce que laisse penser le montant de la rançon… mais impossible à dire avec certitude pour le moment.
Pourtant, la menace ransomware est devenue un classique (et un moyen très rémunérateur pour les pirates), comme l’explique Gérome Billois, expert cyber-sécurité chez Solucom, société spécialisée dans la sécurité informatique :
« Il existe des kits prêts à l’emploi, vendus entre 10.000 et 20.000 dollars. Le phénomène touche toutes les entreprises ou organisations. Les pirates agissent comme un voleur de voitures sur un parking : ils essayent de toutes les forcer, jusqu’à réussir et partir avec l’une d’entre elles. »
L’attaque contre cet établissement a pu débuter par l’ouverture d’un simple mail infecté sur l’un des postes connecté sur l’immense réseau internet de l’hôpital (la gestion des droits est d’ailleurs cruciale pour contrer ce type d’attaque). Une fois l’action du ransomware commencée, le seul moyen de récupération des précieuses données est d’avoir de très bonnes sauvegardes régulières.
Il suffit d’un rien pour que la porte s’ouvre aux pirates informatiques. Le ransomware est depuis quelques temps devenu une tendance auprès de ces agents de la cyber-attaque. A mon avis, punir les personnes qui laissent la porte ouverte aux pirates serait une façon de les responsabiliser. De cette manière, chacun se sentira responsable de la sécurité des données informatiques. En outre, c’est un moyen permettant de lutter contre les actes de malveillances.
Les commentaires sont fermés.