Ransomware : l'hôpital infecté verse une rançon

Le par  |  14 commentaire(s)
sécurité hopital

Suite à l'infection de son réseau informatique par un ransomware, l'hôpital américain HPMC a accepté de verser une rançon de 17 000 dollars aux cybercriminels.

En France, l'Agence nationale de la sécurité des systèmes d'information estime que payer des cybercriminels exigeant une rançon après une infection par ransomware n'est pas envisageable. D'autant que l'obtention du déchiffrement n'est pas une garantie.

Hollywood-Presbyterian-Medical-CenterLe Hollywood Presbyterian Medical Center (HPMC) a pourtant payé une rançon de près de 17 000 dollars en bitcoins pour obtenir de cybercriminels une clé de déchiffrement. Le réseau informatique de cet hôpital californien avait été infecté par un ransomware dont la présence a été détectée le 5 février.

Les attaquants avaient d'abord demandé l'équivalent de 3,6 millions de dollars. Il n'est pas clair s'il y a eu des négociations afin de ramener la rançon à un montant plus acceptable. De même, le malware utilisé dans l'attaque et le moyen d'infection conservent une part de mystère pour le moment.

Dans un communiqué (PDF), le président et PDG du HPMC indique qu'un fonctionnement normal de l'hôpital a été retrouvé le 15 février. Il écrit que " le moyen le plus rapide et le plus efficace de restaurer les systèmes et fonctions administratives était de payer la rançon ". Il précise que l'incident n'a pas affecté les soins prodigués aux patients.

L'attaque informatique avait obligé l'établissement à transférer certains patients dans d'autres établissements, et le personnel avait dû redécouvrir les joies du papier et du fax. Des mesures ont été prises pour nettoyer les systèmes de toute trace d'infection. L'enquête des autorités suit son cours.

L'année dernière, un agent du FBI avait reconnu que dans certains cas, il est conseillé aux victimes d'un ransomware de payer la rançon demandée pour obtenir les clés permettant de déchiffrer les fichiers pris en otage par de tels malwares. Reste que c'est aussi un mauvais signal qui est envoyé. Avec un ransomware, les cybercriminels ont une arme lucrative et ils ne se privent alors pas de l'employer.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1881684
J'espère que les enflures derrière ça se feront choper
Le #1881687
Oui, j’espère également qu'il se fassent démontés et restituent tout l'argent , mais aussi que l’hôpital étudie une solution de backup plutôt que d'attendre la prochaine attaque et de compter sur les services de cybercriminalité pour trouver le/les coupable(s).
Le #1881696
C'est dommage que l'hôpital n'a pas une fonction de sauvegarde quotidienne qui se déconnecte du système une fois celle-ci effectuée...
Pour ma part, j'ai un dd externe, qui n'est branché uniquement qu'au moment de la sauvegarde et débranché immédiatement après, ainsi, si mon pc est crypté par un de ces enfoirés, je peux faire un formatage bas niveau sans pleurer mes données...
Le #1881697
@ Safirion et @ markus

Vous êtes "fâchés" avec la conjugaison ?
Même faute pour les deux coïncidence ?!
-chopés - et - démontés - ... mettez "er" à la fin
Le #1881708
DeepBlueOcean a écrit :

@ Safirion et @ markus

Vous êtes "fâchés" avec la conjugaison ?
Même faute pour les deux coïncidence ?!
-chopés - et - démontés - ... mettez "er" à la fin


Bien vu
J'me suis relu avant de finir de lire ton commentaire, j'ai même pas cramé l'infinitif

Corrigé ;p
Le #1881709
Safirion a écrit :

J'espère que les enflures derrière ça se feront choper


Pas avec des bitcoins, désolé
Le #1881712
Axaenigma a écrit :

Safirion a écrit :

J'espère que les enflures derrière ça se feront choper


Pas avec des bitcoins, désolé


Les bitcoin son pseudo anonyme.

La blockchain permet de tracer TOUTE les transactions pour toujours.
La transaction de l'hopital etant connu il est maintenant possible de connaitre toute les transaction associé a ce portefeuille bitcoin. y compris celle qui se feront plus tard.

Maintenant que le portefeuille est connu, en le surveillant on pourrait les choper.
Et si un organisme puissant se met a le faire (FBI, CIA, etc) il n'ont quasiment aucune chance.
Ba oui, il va bien falloir qu'il en fassent quelque chose de leur bitcoin.
Le #1881720
DeepBlueOcean a écrit :

@ Safirion et @ markus

Vous êtes "fâchés" avec la conjugaison ?
Même faute pour les deux coïncidence ?!
-chopés - et - démontés - ... mettez "er" à la fin


Tant pis pour les fautes j'ai toujours été mauvais, ca viendra surement avec le temps, je me suis déjà grandement amélioré.

Coïncidence ? je ne pense pas !
Le #1881748
saepho a écrit :

C'est dommage que l'hôpital n'a pas une fonction de sauvegarde quotidienne qui se déconnecte du système une fois celle-ci effectuée...
Pour ma part, j'ai un dd externe, qui n'est branché uniquement qu'au moment de la sauvegarde et débranché immédiatement après, ainsi, si mon pc est crypté par un de ces enfoirés, je peux faire un formatage bas niveau sans pleurer mes données...



A l'époque où je travaillais pour un EPSMD, il y avait des sauvegardes journalières des documents, et étaient gardé:
- 1 semaine de sauvegarde journalière (donc les 7 dernières journalières)
- 4 sauvegardes hebdomadaire (donc les 4 dernières sauvegardes du lundi, sur un mois)
- 3 sauvegardes mensuelles (donc les 3 dernières sauvegardes du 31 du mois, sur 3 mois)

Pour certaines données spécifiques, il y avait un jeu de sauvegarde annuelle, sur 3 ans, et certaines données étaient archivés sur un système à part pendant 10 ans (notamment certains résultats d'examen)

Le #1881768
saepho a écrit :

C'est dommage que l'hôpital n'a pas une fonction de sauvegarde quotidienne qui se déconnecte du système une fois celle-ci effectuée...
Pour ma part, j'ai un dd externe, qui n'est branché uniquement qu'au moment de la sauvegarde et débranché immédiatement après, ainsi, si mon pc est crypté par un de ces enfoirés, je peux faire un formatage bas niveau sans pleurer mes données...


oui mais si le pirate est pas con il infecte, laisse passer du temps et crypte petit à petit. ce qui fait que les sauvegardes propres sont bien lointaines, ou déjà écrasées par des plus récentes
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]