Maison de retraite piratée, une rançon payée au pirate

Une rançon payée à un pirate. Il avait pris en otage les données informatiques d’une maison de retraite.

Les prises d’otages en informatique se multiplient. Ransomware, chantage à la diffusion de données privées ou encore prise d’otage de dossiers sensibles (écoles, hôpitaux, …). C’est ce dernier cas que vient de subir une maison de retraite Suisse.

En premier lieu, après avoir infiltré le serveur de l’établissement pour personnes âgées, le pirate a bloqué l’accès à l’ensemble des dossiers des pensionnaires obligeant la direction à payer.

Par ailleurs, cette entreprise aurait pu éviter cette malveillance. Un backup (sauvegarde) des informations aurait permis de ne pas payer. Couper du web la machine prise en otage et réinstaller les informations sur une machine saine était la solution.

De surcroît, une formation du personnel aurait pu permettre d’éviter le clic sur cette pièce jointe envoyée par courriel.

Pour finir, plus inquiétant à mon sens : le pirate a pu s’inviter dans les machines via son cheval de Troie. Rien n’empêche de penser que les informations des aînés ont été copiées. Des données personnelles qui pourront servir à de multiples malveillances (usurpation, escroquerie, …).