Ransomware : 16 hôpitaux anglais paralysés par une cyberattaque

Le par Christian D.  |  84 commentaire(s) | Source : The Guardian
Ransomware hopital UK

Une quinzaine d'hôpitaux anglais ont vu leur fonctionnement fortement perturbé après une cyberattaque accompagnée de demandes de rançons pour débloquer les ordinateurs touchés.

Le système informatique des hôpitaux du NHS (National Health Service) au Royaume-Uni a été touché par une cyberattaque qui a fortement perturbé le fonctionnement de 16 hôpitaux.

En début d'après-midi, des messages ont commencé à apparaître sur certains ordinateurs, affirmant que les fichiers contenus avaient été chiffrés et demandant une rançon de 300 dollars à verser en bitcoins (qui ont atteint ces jours-ci des valeurs record) dans les trois jours pour les déverrouiller.

Les ordinateurs devenant inutilisables du fait de ce ransomware et les dossiers médicaux des patients et les agendas étant inaccessibles, de nombreux services médicaux ont connu d'importantes perturbations, au point de faire reporter les opérations non urgentes dans l'un des établissements.

Ransomware hopital UK
Source : @fendifille (Twitter)

Le NSH a identifié le coupable, qui serait le ransomware Wanna Decryptor (alias WannaCry), et indique qu'aucune donnée médicale ne semble avoir été a priori compromise.

La perturbation a été d'autant plus grande que les équipes des hôpitaux ont coupé les systèmes informatiques internes, parfois après l'apparition des premiers messages du ransomware et parfois préventivement, en attendant d'en savoir plus.

Mais le ransomware n'a pas seulement visé les hôpitaux britanniques. Des rapports de cyberattaque similaires ont émergé en Espagne en visant notamment l'opérateur télécom Telefonica et des institutions bancaires, tandis que l'opérateur portugais Portugal Telecom a également signalé être la cible d'une cyberattaque par ransomware qui ne perturbe cependant pas ses services.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 9

Trier par : date / pertinence
Anonyme
Le #1964668
C'est moche.
lebonga offline Hors ligne VIP avatar 31621 points
Le #1964678
les télécoms, ca passe (même si c'est inexcusable), mais les hôpitaux, c'est carrément abusé...
lioubov offline Hors ligne Héroïque avatar 987 points
Le #1964682
windows...
iFlo59 online Connecté VIP icone 30780 points
Premium
Le #1964684
lioubov a écrit :

windows...


Rassure toi, Mac Os et Linux ont eux aussi leurs ransomwares.
Ulysse2K offline Hors ligne VIP icone 47245 points
Le #1964714
iFlo59 a écrit :

lioubov a écrit :

windows...


Rassure toi, Mac Os et Linux ont eux aussi leurs ransomwares.


Sauf que sur Mac et Linux, ça relève plus de l'anecdote que de la menace

Mais bon, les professionnels ne se plaignent pas de Windows et de son cortège de soucis, ça fait tourner le commerce tout ce petit foutoir. Et comme disait le fils d'un charpentier : "laissez venir à moi les petits cent francs"

Blague dans l'coin, tant qu'il y aura des personnes qui payeront dans l'espoir de retrouver leurs données, ces escrocs ne cesseront pas ce genre d'attaque. Certains hôpitaux ont payé et ils ont compris que c'était une cible de choix.

http://www.francetvinfo.fr/replay-radio/le-17-20-numerique/ransomware-un-hopital-paye-la-rancon-pour-rien_1783817.html

Anonyme offline Hors ligne Vétéran avatar 2469 points
Le #1964723
@iFlo59

Quand tu veux attaquer massivement des machines linux, il faut que ton attaque soit indépendante du noyau, de la distribution. Il faut que la faille que tu exploites n'ait pas encore été patchée (rare dans le cas du noyau linux). Donc c'est pas évident du tout.

Les malwares dont tu parles on en trouve la trace que chez les vendeurs d'antivirus genre DrWeb, (comme c'est étrange). Leur mode d'infection n'est jamais décrit (comme c'est étrange). On n'en entend jamais parler par des utilisateurs ou des boites qui en seraient victimes (comme c'est étrange).

Certes Linux a ses failles, comme tout OS, mais son mode de fonctionnement (droits d'exécution sur les fichiers, installation d'appliaction par système de paquets centralisé, mises à jour très régulières du noyau, patchs délivrés quasi dans la journée une fois que les failles sont découvertes) rend, concrètement, très complqiué ce genre d'attaques.

D'ailleurs ce ne sont pas des serveurs linux (pourtant majoritaires dans les domaines sensibles) qui ont été attaqués.
mattelas offline Hors ligne Vétéran icone 2151 points
Le #1964724
Si les gens ne ramenaient pas leur clef usb pourries, ca ne serait pas arrivé.

Encore un trou de balle qui a voulu regarder un film, ou qui a trouver un jeu gratuit...
Anonyme offline Hors ligne Vétéran avatar 2469 points
Le #1964728
mattelas a écrit :

Si les gens ne ramenaient pas leur clef usb pourries, ca ne serait pas arrivé.

Encore un trou de balle qui a voulu regarder un film, ou qui a trouver un jeu gratuit...


Ce n'est pas un problème de clé pourrie (qui d'ailleurs ne devrait pas affecter windows si celui-ci était un peu mieux conçu). C'est une faille connue par la NSA et par MS qui n'a pas été patchée à temps.et qui permet au malware d'infecter par le réseau.

Ce n'est pas un "trou de balle" isolé mais c'est une attaque ciblant plus de 76 pays dans la même journée.
Anonyme
Le #1964729
Plutôt que de ramener ça à la guéguerre stupide Windows / Linux, il vaudrait mieux souhaiter que les pourritures auteurs de ces attaques se fassent chopper et paient le prix fort. Mais malheureusement c'est peu probable.
MickHammer online Connecté VIP icone 9231 points
Le #1964730
mattelas a écrit :

Si les gens ne ramenaient pas leur clef usb pourries, ca ne serait pas arrivé.

Encore un trou de balle qui a voulu regarder un film, ou qui a trouver un jeu gratuit...


comme on dis 80% des pannes viennent entre le clavier et la chaise.

Mais il y a des moyens de protéger efficacement un parc. Il faut un peu de budget et des informaticiens un peu compétent aussi.


ton exemple de la clef USB est assez simple a éviter . gpo qui désactive la co des clef usb ... et pas de lecteur CD.

Vlan pour fragmenter le réseau

un bon anti virus a jour et centralisé .

on laisse pas l’accès au web sur les machines qui n'en n'on pas besoin pour le taf.






icone Suivre les commentaires
Poster un commentaire