Ransomware dans un hôpital, les dossiers des patients pris en otage

Une cyberattaque a mis au tapis les données du principal hôpital d’Hollywood. Un ransomware a chiffré les dossiers des patients.

Hôpial versus demande de rançon 2.0 ! Je vous parle très souvent, malheureusement, des ransomwares, ces attaques informatiques qui ont pour mission de prendre en otage votre ordinateur et les données sauvegardées dans ce dernier. Ce maître chanteur 2.0 chiffre les données. Pour les récupérer, il faut payer. Ce sérieux problème vient de toucher le Hollywood Presbyterian Medical Center, l’un des centres hospitaliers de cette ville de Californie. La prise d’otage numérique a forcé le personnel à déclarer une « urgence interne ».

#ransomware ! 180 euros le fichier déchiffré ! 🙂 #cybersécurité @RCCyberofficiel @zataz pic.twitter.com/S31cJ7Jtkh

— Damien Bancal (@Damien_Bancal) February 16, 2016

Les employés ne pouvaient plus accéder aux dossiers des patients. Selon NBC, la direction de l’hôpital a demandé l’aide du FBI, de la police de Los Angeles (LAPD) et à de nombreux experts en informatique. Ils se sont tous cassés les dents face à cette prise en main malveillante. Face à ce genre d’attaque, une réinstallation du système et des données est obligatoire. Il faut juste que la sauvegarde ne soit pas sur la même machine corrompue ! La rançon exigée pour la récupération des données s’élève à l’astronomique somme de 3,6 millions de dollars, soit la somme la plus élevée jamais demandée pour ce genre d’attaque. Il faut dire aussi que le logiciel réclamait, automatique, quelques dollars par fichier à déchiffrer.

Pendant ce temps…

Le cabinet d’avocats Brown Firm de Jackson ville (USA) a perdu l’ensemble de ses fichiers après avoir eu ses ordinateurs infiltrés par un ransomware. Le pirate, qui ne semble pas avoir visé les hommes de loi en particulier a tout de même réclamé 2500 $ pour fournir les clés de déchiffrement. Une par fichier piégé ! Comme d’habitude, le logiciel pirate a converti l’ensemble des fichiers trouvés sur le poste piégé en PDF chiffrés. Le quotidien local, Jax Daily, explique qu’il aura fallu 48 heures au partenaire informatique du cabinet d’avocats pour comprendre et tenter de corriger le problème (sic!).

Le plus terrible dans cette histoire et que les avocats ont payé la rançon pour récupérer leurs données. Pas de sauvegarde, pas d’éducation… Cerise sur le gâteau, les idiots numériques ont conclu leur « aventure » en indiquant avoir ouvert un compte bancaire spécialement pour verser la rançon afin « d’éviter de donner plus accès aux pirates« .

Pour information, ils ont payé en bitcoins, le compte en banque éphémère ne servait strictement à rien ! Les clients de ces messieurs apprécieront l’humour quand ils sauront que les ransomwares, aujourd’hui, téléchargent les données piégées. Le pirate peut ainsi, à loisir, accéder à de nouvelles données, donc à de nouveaux « pigeons » ! Ah oui ! Le cabinet d’avocats a récemment créé une nouvelle division via de son cabinet d’investigation, un service dédié … à la sécurité de l’information.