Ransomware : 16 hôpitaux anglais paralysés par une cyberattaque

Le par  |  84 commentaire(s) Source : The Guardian
Ransomware hopital UK

Une quinzaine d'hôpitaux anglais ont vu leur fonctionnement fortement perturbé après une cyberattaque accompagnée de demandes de rançons pour débloquer les ordinateurs touchés.

Le système informatique des hôpitaux du NHS (National Health Service) au Royaume-Uni a été touché par une cyberattaque qui a fortement perturbé le fonctionnement de 16 hôpitaux.

En début d'après-midi, des messages ont commencé à apparaître sur certains ordinateurs, affirmant que les fichiers contenus avaient été chiffrés et demandant une rançon de 300 dollars à verser en bitcoins (qui ont atteint ces jours-ci des valeurs record) dans les trois jours pour les déverrouiller.

Les ordinateurs devenant inutilisables du fait de ce ransomware et les dossiers médicaux des patients et les agendas étant inaccessibles, de nombreux services médicaux ont connu d'importantes perturbations, au point de faire reporter les opérations non urgentes dans l'un des établissements.

Ransomware hopital UK
Source : @fendifille (Twitter)

Le NSH a identifié le coupable, qui serait le ransomware Wanna Decryptor (alias WannaCry), et indique qu'aucune donnée médicale ne semble avoir été a priori compromise.

La perturbation a été d'autant plus grande que les équipes des hôpitaux ont coupé les systèmes informatiques internes, parfois après l'apparition des premiers messages du ransomware et parfois préventivement, en attendant d'en savoir plus.

Mais le ransomware n'a pas seulement visé les hôpitaux britanniques. Des rapports de cyberattaque similaires ont émergé en Espagne en visant notamment l'opérateur télécom Telefonica et des institutions bancaires, tandis que l'opérateur portugais Portugal Telecom a également signalé être la cible d'une cyberattaque par ransomware qui ne perturbe cependant pas ses services.

Complément d'information
  • Ransomware : l'hôpital infecté verse une rançon
    Suite à l'infection de son réseau informatique par un ransomware, l'hôpital américain HPMC a accepté de verser une rançon de 17 000 dollars aux cybercriminels.
  • Ransomware : un hôpital pris en otage
    Le réseau informatique d'un hôpital californien a été mis hors service suite à une infection par un ransomware. Les cybercriminels ont demandé une rançon de près de 3,6 millions de dollars.

Vos commentaires Page 1 / 9

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1964668
C'est moche.
Le #1964678
les télécoms, ca passe (même si c'est inexcusable), mais les hôpitaux, c'est carrément abusé...
Le #1964684
lioubov a écrit :

windows...


Rassure toi, Mac Os et Linux ont eux aussi leurs ransomwares.
Le #1964714
iFlo59 a écrit :

lioubov a écrit :

windows...


Rassure toi, Mac Os et Linux ont eux aussi leurs ransomwares.


Sauf que sur Mac et Linux, ça relève plus de l'anecdote que de la menace

Mais bon, les professionnels ne se plaignent pas de Windows et de son cortège de soucis, ça fait tourner le commerce tout ce petit foutoir. Et comme disait le fils d'un charpentier : "laissez venir à moi les petits cent francs"

Blague dans l'coin, tant qu'il y aura des personnes qui payeront dans l'espoir de retrouver leurs données, ces escrocs ne cesseront pas ce genre d'attaque. Certains hôpitaux ont payé et ils ont compris que c'était une cible de choix.

http://www.francetvinfo.fr/replay-radio/le-17-20-numerique/ransomware-un-hopital-paye-la-rancon-pour-rien_1783817.html

Le #1964723
@iFlo59

Quand tu veux attaquer massivement des machines linux, il faut que ton attaque soit indépendante du noyau, de la distribution. Il faut que la faille que tu exploites n'ait pas encore été patchée (rare dans le cas du noyau linux). Donc c'est pas évident du tout.

Les malwares dont tu parles on en trouve la trace que chez les vendeurs d'antivirus genre DrWeb, (comme c'est étrange). Leur mode d'infection n'est jamais décrit (comme c'est étrange). On n'en entend jamais parler par des utilisateurs ou des boites qui en seraient victimes (comme c'est étrange).

Certes Linux a ses failles, comme tout OS, mais son mode de fonctionnement (droits d'exécution sur les fichiers, installation d'appliaction par système de paquets centralisé, mises à jour très régulières du noyau, patchs délivrés quasi dans la journée une fois que les failles sont découvertes) rend, concrètement, très complqiué ce genre d'attaques.

D'ailleurs ce ne sont pas des serveurs linux (pourtant majoritaires dans les domaines sensibles) qui ont été attaqués.
Le #1964724
Si les gens ne ramenaient pas leur clef usb pourries, ca ne serait pas arrivé.

Encore un trou de balle qui a voulu regarder un film, ou qui a trouver un jeu gratuit...
Le #1964728
mattelas a écrit :

Si les gens ne ramenaient pas leur clef usb pourries, ca ne serait pas arrivé.

Encore un trou de balle qui a voulu regarder un film, ou qui a trouver un jeu gratuit...


Ce n'est pas un problème de clé pourrie (qui d'ailleurs ne devrait pas affecter windows si celui-ci était un peu mieux conçu). C'est une faille connue par la NSA et par MS qui n'a pas été patchée à temps.et qui permet au malware d'infecter par le réseau.

Ce n'est pas un "trou de balle" isolé mais c'est une attaque ciblant plus de 76 pays dans la même journée.
Le #1964729
Plutôt que de ramener ça à la guéguerre stupide Windows / Linux, il vaudrait mieux souhaiter que les pourritures auteurs de ces attaques se fassent chopper et paient le prix fort. Mais malheureusement c'est peu probable.
Le #1964730
mattelas a écrit :

Si les gens ne ramenaient pas leur clef usb pourries, ca ne serait pas arrivé.

Encore un trou de balle qui a voulu regarder un film, ou qui a trouver un jeu gratuit...


comme on dis 80% des pannes viennent entre le clavier et la chaise.

Mais il y a des moyens de protéger efficacement un parc. Il faut un peu de budget et des informaticiens un peu compétent aussi.


ton exemple de la clef USB est assez simple a éviter . gpo qui désactive la co des clef usb ... et pas de lecteur CD.

Vlan pour fragmenter le réseau

un bon anti virus a jour et centralisé .

on laisse pas l’accès au web sur les machines qui n'en n'on pas besoin pour le taf.






Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]