Les ransomwares attaquent les hôpitaux (et ce n’est pas près de s’arrêter)

ransomware hôpital

Les ransomwares sont très en vogue ces derniers temps. Ces malwares s'infiltrent sur votre appareil, chiffrent vos données, en verrouillant ainsi tout accès, et exigent un paiement pour vous rendre le contrôle. On se souvient de Locky, par exemple. Ils se diversifient actuellement et le monde hospitalier est particulièrement ciblé.

Amérique du Nord, Europe, et même France, nul établissement ne saurait être épargné. Un médecine du Centre Hospitalier d’Épinal aurait ainsi, il y a quelques semaines, cliqué sur un fichier zip compromis. Le ransomware a alors immédiatement infecté la machine utilisée et le tout le réseau. Dans le Pas-de-Calais, c’est l’hôpital Duchenne qui essuyait à la même période « trois cyberattaques via le virus Locky« . Près de 10 000 fichiers avaient même été chiffrés. Fort heureusement, sans grand dégât. Aux États-Unis, le Hollywood Presbyterian Medical Center avait accepté de payer pour pouvoir retrouver l’usage de son réseau, et les attaques se multiplient dans tout le pays.

Les experts en sécurité s’accordent à dire que le secteur de la santé est particulier ciblé, ces derniers temps, par une variante, Samas/Samsam/MSIL.B/C : « Contrairement à la plupart des ransomwares, SamSam ne se lance pas par le biais d’une attaque centrée sur l’utilisateur (fichier joint corrompu, phishing, kit d’exploitation…). Mais via des serveurs compromis, afin de se déplacer dans le réseau, puis de compromettre des machines supplémentaires qui sont ensuite bloquées dans le but d’obtenir une rançon. » Une alerte a aussi été lancée pour Maktub, un ransomware qui non seulement chiffre les fichiers mais les compresse aussi.

Si ces attaques se multiplient, elles témoignent de la vulnérabilité des systèmes informatiques des hôpitaux. Alors certes, ceux-ci ne sont pas moins bien sécurisés que d’autres mais ils sont très sensibles, de nombreuses vies en dépendent…

Tags :Via :Silicon

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité