Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Un nouvel hôpital paralysé par un ransomware paie sa rançon... et reste bloqué !

mis à jour le 23 mai 2016 à 11H04
Twitter Facebook Linkedin Google + Email
×

Hack of the week Le ransomware est l'attaque informatique du moment. Elle consiste à s'infiltrer sur un système d'information (généralement au travers d'emails frauduleux), puis à en chiffrer tous les fichiers, et enfin à exiger une rançon à payer en bitcoins. Les hôpitaux en font tout particulièrement les frais, et choisissent souvent de payer plutôt que de rester paralysés. Mais que se passe-t-il lorsque la rançon ne suffit pas ? C'est l'expérience amère que vit le Kansas Heart Hospital.

Un nouvel hôpital paralysé par un ransomware paie sa rançon... et reste bloqué !
Un nouvel hôpital paralysé par un ransomware paie sa rançon... et reste bloqué ! © Kaspersky Labs

Un hôpital du Kansas aux Etats-Unis a été victime d'un ransomware le 18 mai. Les ransomwares (ou "rançongiciels") sont des malwares qui paralysent un système en chiffrant l'intégralité des fichiers qui s'y trouvent. Ils proposent ensuite à la victime de lui fournir la clé qui permettra de déchiffrer ses données contre une rançon, payable en bitcoins (et donc impossible à annuler une fois payée).

 

Recrudescence d'attaques contre les hôpitaux

Les hôpitaux en sont fréquemment les cibles depuis plusieurs mois. Le cas du Hollywood Presbyterian Medical Center, un hôpital de Los Angeles, qui s'était retrouvé paralysé pendant 10 jours et avait dû envoyer ses patients vers d'autres centres de soin, avait défrayé la chronique en janvier. Incapable de fonctionner normalement (ses équipes en étaient revenues au papier et au fax), il avait fini par payer la rançon de 40 bitcoins (soit environ 15 600 euros) demandée pour reprendre ses activités.

 

Une rançon payée... pour rien !

Si le cas du Kansas Heart Hospital sort de l'ordinaire, c'est parce qu'une fois la rançon payée... Il n'a pas été en mesure de récupérer ses fichiers. A la place, les attaquants ont émis une nouvelle demande pour une seconde rançon, que l'hôpital a refusé de payer. Une stratégie pas forcément fine de la part des malfaiteurs, car le succès du ransomware jusqu'à présent a été l'assurance que les données seraient vraiment rendues après paiement.

 

Des rançons jusqu'à 50 000 euros

Il faut dire que les victimes les moins bien préparées n'ont parfois pas beaucoup de choix, une interruption trop longue de leur activité pouvant les mener à la faillite. Car il ne s'agit pas que des hôpitaux. Tout type d'entreprise, des cabinets d'avocats aux ETI industrielles, sont visées. Et si elles sont souvent contraintes de payer, c'est parce que les attaquants opèrent préalablement un repérage pour détecter les proies vulnérables. Suivant les cibles, les rançons peuvent dépasser les 50 000 euros. Ils profitent aussi de leur expérience une fois un système métier pénétré pour s'en prendre aux autres sociétés du même secteur d'activité, qui fonctionnent souvent de façon similaire. D'où l'assaut contre les hôpitaux américains.

 

28 000 cas en France

Les Etats-Unis sont pour le moment la cible privilégiée de ces attaques avec 321 000 machines infectées, d'après des chiffres communiqués par les experts en sécurité de Microsoft. S'en suivent l'Italie, le Canada, le Royaume-Uni et l'Espagne. La France est septième du classement avec près de 28 000 cas recensés. Pour se protéger contre les ransomwares, il est crucial de mettre à jour consciencieusement son système d'exploitation et ses applications, de ne pas cliquer de liens étranges (ni d'ouvrir de fichiers) dans les emails, et surtout de sauvegarder régulièrement ses données critiques sur un support de stockage externe et/ou sur le cloud.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

2 commentaires

Amin31
04/06/2016 15h44 - Amin31

Pas de secret passer à la nouvelle generation de pare-feu et antivirus, avoir un surf responsable et éduquer sur la manière de surfer et tout ce qui touche l'informatique. Enfin avoir un politique ferme ne JAMAIS payer, une fois payé vous serez considéré comme faible et donc vous serez vu comme une entreprise qu'on peut facilement extorquer

Répondre au commentaire | Signaler un abus

TOUZEAU
23/05/2016 18h09 - TOUZEAU

Ne jamais payer !Vous êtes infiltrés, vous resterez infiltrés. Il faut les déjouer autrement pour se sortir de là et mieux encore, prévenir en analysant en amont surtout le comportement humain.

Répondre au commentaire | Signaler un abus

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale