L'hôpital forcé de retourner à l'ère pré-informatique montre la puissance des ransomwares

Les logiciels malveillants qui utilisent le cryptage pour stocker des données contre une rançon ont connu un succès retentissant au cours des dernières années. Le ransomware, comme on l'appelle, semble maintenant avoir marqué sa victime la plus médiatisée à ce jour.





Le Hollywood Presbyterian Medical Center de Los Angeles a été infecté par un rançongiciel il y a plus d'une semaine. Le logiciel a verrouillé des fichiers dans tout le système informatique de l'hôpital et, selon des rapports non confirmés, demandé 9 000 bitcoins , plus de 3 millions de dollars, pour leur retour.

Les systèmes informatiques de l'hôpital sont depuis à l'arrêt. Le personnel, coincé avec du papier et des télécopieurs, a eu du mal à soigner les patients sans accès aux e-mails ou aux dossiers médicaux. Certains patients ont été transporté vers d'autres hôpitaux .

Les hôpitaux et autres organismes de santé sont parfois ciblés par des criminels qui souhaitent accéder à des dossiers médicaux pour le vol d'identité. Mais le PDG du Hollywood Presbyterian Medical Center a déclaré à une station de nouvelles locale que l'attaque était aléatoire. Cela suggère que son installation a été touchée par l'une des nombreuses souches de rançongiciels circulant en ligne, propagées par le biais de spams et de pages Web infectées. Cela suggère également que la rançon demandée n'était pas vraiment supérieure à 3 millions de dollars, car les rançongiciels exigent généralement des sommes beaucoup plus faibles.



Centre médical presbytérien d'Hollywood à Los Angeles.

Le modèle commercial des rançongiciels s'est avéré être un blockbuster. La société de sécurité Bromium estime que l'incidence des attaques doublé en 2015 . L'un des principaux packages de rançongiciels, Cryptolocker 3.0, a rapporté environ 325 millions de dollars en 2015 seul, selon un groupe d'entreprises travaillant ensemble au sein de la Cyber ​​Threat Alliance.

Les ransomwares utilisent généralement des protocoles de cryptage standard tels que ceux utilisés pour verrouiller légitimement les données, qui sont à des fins pratiques incassables. La rançon demandée est généralement d'environ 500 $ et demandée en bitcoins, ce qui permet aux criminels de collecter plus facilement leur argent sans être détectés.



Le dernier rançongiciel utilise le réseau d'anonymat Tor pour empêcher la traçabilité de ses opérateurs. Certains utilisent un modèle commercial freemium : une victime est autorisée à décrypter certaines données gratuitement pour démontrer que le reste peut être restitué si elle paie.

De nombreuses victimes finissent par payer la rançon... 44 % selon une estimation — parce qu'une fois vos données verrouillées, vous ne pouvez plus rien faire d'autre. Avoir de bonnes sauvegardes qui sont maintenues isolées du système principal est le seul véritable moyen de récupérer des données après l'attaque d'un ransomware. Cependant, certains ransomwares sont capables de trouver et de crypter des sauvegardes lorsqu'ils infectent un système.

Le Hollywood Presbyterian Medical Center n'est pas le premier organisme de service public à être paralysé par des logiciels malveillants. Un district scolaire du Mississippi avait ses systèmes pris par ransomware plus tôt ce mois-ci . De nombreux services de police locaux aux États-Unis ont également été touchés. L'année dernière, les services de police du Massachusetts et du Maine ont même fini par payer environ 500 $ chacun pour récupérer leurs données.



(Sources: NBC LA , Renard LA )

cacher