jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Exclusivités Ransomware : Un centre médical touché, les dossiers médicaux des patients encryptés

Ransomware : Un centre médical touché, les dossiers médicaux des patients encryptés

Des pirates russes ont réussi à « prendre en otage » des milliers de dossiers médicaux comprenant 7 ans d’historique d’un centre médical australien, et demandent 4 000 dollars (environ 3 000 euros) en échange de la restitution des données.

Selon le journal ABC News, les hackers ont contourné les dispositifs de sécurité mis en place pour protéger les serveurs contenant les dossiers des patients afin d’y injecter leur malware. David Wood, co-fondateur de la clinique, précise que les données n’ont pas été volées : les attaquants ont pénétré via une faille dans le serveur et ont directement crypté les fichiers qui sont archivés dedans… Certes, les fichiers sont toujours présents, mais totalement inutilisables !

« Nous sommes pourvus d’une solution antivirus et avons toutes protections nécessaires – il n’y a d’ailleurs aucune trace d’un virus. Ils ont directement pénétré et piraté le serveur, puis lancé leur logiciel de cryptage », poursuit David Wood.

Les ransomwares sont réellement un business florissant à la vue des centaines d’incidents de sécurité de ce type identifiés au cours de ces six derniers mois. Si la première génération de ransomware utilisait des algorithmes relativement aisés à contourner, ce business lucratif utilise actuellement un niveau de cryptage de niveau quasi-militaire pour bloquer les données des utilisateurs. En plus de cela, il faut souligner le fait qu’ils sont accessible à n’importe quelle personne voulant nuire et faire de l’argent facile : des boutiques de l’underground propose la location ou la vente de systèmes, prêts à être utilisés, ayant même une interface administration et un hébergement compris sur des serveur dits “bulletproof“, anonymes, intouchables et à l’abri de la justice.

La seule solution envisageable à ce stade pour le centre médical semble être de payer pour récupérer ses informations, même si l’équipe technique essaie tant bien que mal de reprendre la main sur les fichiers des patients via une sauvegarde antérieure. On peut aussi espérer que le programme utilisé soit connu, et qu’il ait été cracké par un hacker bienfaisant, qui ait diffusé la clé de déchiffrement sur le Net…

« A ce stade, l’unique solution est certainement de payer », déclare l’expert informatique Nigel Phair. « Bien que ce ne soit pas la meilleure option, car la tentative d’extorsion peut se poursuivre, les pirates pouvant très bien demander un nouveau paiement ou ne décrypter qu’une partie des fichiers en échange ».

Ce type d’attaque dans un tel centre est totalement choquante, et on peut se poser la question sur le comment et le pourquoi ce système informatique clairement interne est relié à Internet ! Ce genre de données ne devraient jamais se retrouvées connecté au réseau externe pur une sécurité optimale. Bref, un autre cas qui fait peur, où la sécurité passe totalement à la trappe de part la malformation des installations ou l’incompétence (voir l’irresponsabilité) des responsables techniques.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

2 Commentaires

  1. C’est quand même incroyable de voir que même des institutions médicales ne sont pas épargnées alors qu’une sécurité MAXIMUM devrait être mise en place.
    C’est terrible quand même.
    Il faut franchement que les Etats se réveillent et mettent tous les moyens à leur disposition pour protéger d’une part leur données mais aussi celles de tous les habitants et entreprises du pays.
    Je sais pas qu’il s’associent avec les grands noms de la sécurité informatique…

    • Encore vous ? Je vous avais pourtant avertie par mail que le spam publicitaire n’est pas autorisé sur ce site.
      Votre pseudo service payant fait partit “des grands noms de la sécurité informatique” ? Laissez moi rire… On en entend vraiment des bonnes parfois !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.