Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Attaque au rançongiciel contre un hôpital dans le sud de la Californie
Existe-t-il des limites à ne pas franchir pour ces pirates ?

Le , par Victor Vincent

43PARTAGES

6  0 
Des pirates ont ciblé un hôpital du sud de la Californie, le Hollywood Presbyterian Medical Center, qui est actuellement aux prises avec un ransomware qui affecte gravement son activité. Les pirates qui ne sont toujours pas identifiés, ont bloqué certaines données des services de la structure de santé et demandent le paiement d’une rançon de 3,6 millions de dollars pour débarrasser l'hôpital du programme malveillant.

La source du rançongiciel dans le réseau de l’hôpital est inconnue, mais des dirigeants de l’hôpital indiquent qu’il pourrait s’agir d’un lien ouvert par un employé de l’hôpital par mégarde ou tout simplement par ignorance. Jusqu’à nouvel ordre, les employés de l’hôpital ont été priés de laisser leurs systèmes hors ligne et de travailler avec les documents papier des dossiers des patients.

Les attaques de rançongiciel ont été d’actualité pendant la fin de l’année 2015 et continuent de l’être. Parmi tous les secteurs qui traitent des données sensibles, celui de la santé est particulièrement concerné. Données personnelles et médicales attisent en effet les convoitises des pirates qui ont bien compris l’avantage qu’ils pouvaient en retirer soit en les piratant, soit en bloquant l’accès à l’utilisation des ces dernières grâces à un rançongiciel. C’est le cas du Hollywood Hospital, actuellement aux prises avec un rançongiciel qui paralyse en partie son activité et que les pirates proposent de supprimer contre une rançon de 3,6 millions de dollars.

Le dernier rapport de la Cloud Security Alliance sponsorisé par Skyhigh Networks relevait le fait que 24,6 % des entreprises seraient disposées à payer une rançon à des hackers pour empêcher une cyberattaque et 14 % paieraient plus de 1 million $. Un analyste du milieu IT trouve qu’il est choquant de constater que tant d'entreprises soient prêtes à payer, ne serait-ce qu’un seul centime d’une rançon, et accorder leur confiance aux pirates pour ne pas donner suite à une attaque. Pour lui, il n'y a aucune garantie de réalisation et aucun moyen de revenir en arrière une fois que le paiement est effectué. C’est de plus un bien mauvais signal à transmettre aux pirates qui sont de plus en plus confiants sur le fait qu'ils auront gain de cause, qu'ils peuvent exécuter leurs cyberattaques et que la plupart des entreprises préfèreront payer plutôt que de se retrouver, poursuit-il.

Source : ibtimes.com

Et vous ?

Que pensez-vous de ces attaques dirigées contre des hôpitaux ?

Quelle attitude doivent tenir de telles structures face à ces demandes de rançon ?

Voir aussi : la rubrique Actualités

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 17/02/2016 à 8:17
Citation Envoyé par Victor Vincent Voir le message
Et vous ?

Que pensez-vous de ces attaques dirigées contre des hôpitaux ?
Que le titre est trompeur car il n'y a rien qui prouve que c'était dirigé spécifiquement contre cet hôpital (ou contre un autre, d'ailleurs).

C'est encore une histoire de problème entre la chaise et la clavier mais là, pas d'bol, ça impacte un peu plus durement que juste la machine de Mme Michu...
7  0 
Avatar de Hizin
Modérateur https://www.developpez.com
Le 20/02/2016 à 15:22
Chapeau au négociateur pour avoir fait passer la rançon de 3,6 millions à 17 000 US dollars.
Franchement, je lui tire mon chapeau.
5  0 
Avatar de seblutfr
Membre confirmé https://www.developpez.com
Le 17/02/2016 à 9:30
Citation Envoyé par GPPro Voir le message
En fait ce qui me choque le plus là dedans c'est... "rançongiciel" nan mais sérieusement, c'est un mot ça ???
Ben oui, pourquoi pas ? Autant je trouvais certaines traductions de termes techniques à côté de la plaque (je me souviens du "cédérom", autant là le mot est clair, il veut bien dire ce qu'il veut dire.
Ne soyons pas frileux, nos amis québécois le sont moins que nous quand il s'agit d'avoir des termes francisés dans les domaines techniques.
4  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 17/02/2016 à 15:40
Citation Envoyé par Victor Vincent Voir le message
Un analyste du milieu IT trouve qu’il est choquant de constater que tant d'entreprises soient prêtes à payer, ne serait-ce qu’un seul centime d’une rançon, et accorder leur confiance aux pirates pour ne pas donner suite à une attaque. Pour lui, il n'y a aucune garantie de réalisation et aucun moyen de revenir en arrière une fois que le paiement est effectué. C’est de plus un bien mauvais signal à transmettre aux pirates qui sont de plus en plus confiants sur le fait qu'ils auront gain de cause, qu'ils peuvent exécuter leurs cyberattaques et que la plupart des entreprises préfèreront payer plutôt que de se retrouver, poursuit-il.
C'est oublier que :
- si on ne paye pas, l'attaquant n'a strictement aucune raison de rendre l'accès aux données
- si on paye, l'attaquant a intérêt à rendre l'accès s'il veut que les gens continuent de penser qu'il vaut mieux payer

C'est un cercle vicieux, mais le fait est que les probabilités tendent à favoriser le paiement de manière évidente (0% contre faible probabilité, même très faible, c'est toujours un gain significatif). Les principes c'est bien joli mais ça ne fait pas long feu quand tu as des vies à gérer derrière.
2  0 
Avatar de fenkys
Membre éprouvé https://www.developpez.com
Le 18/02/2016 à 11:10
Citation Envoyé par Matthieu Vergne Voir le message
Mais je ne me rappelle pas une seule news de ce type qui ait explicitement mentionné que la rançon a été payée mais les données n'ont pas été rendues.
Celui là peut être :
http://www.developpez.com/actu/92465...-de-la-rancon/
2  0 
Avatar de GPPro
Membre éprouvé https://www.developpez.com
Le 17/02/2016 à 9:05
En fait ce qui me choque le plus là dedans c'est... "rançongiciel" nan mais sérieusement, c'est un mot ça ???
3  2 
Avatar de GPPro
Membre éprouvé https://www.developpez.com
Le 17/02/2016 à 9:48
Citation Envoyé par seblutfr Voir le message
Ben oui, pourquoi pas ? Autant je trouvais certaines traductions de termes techniques à côté de la plaque (je me souviens du "cédérom", autant là le mot est clair, il veut bien dire ce qu'il veut dire.
Ne soyons pas frileux, nos amis québécois le sont moins que nous quand il s'agit d'avoir des termes francisés dans les domaines techniques.
Ou pas, faut revoir l'étymologie de logiciel... (logic - iel, donc le suffixe -giciel ne veut juste rien dire)
2  1 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 17/02/2016 à 15:56
Citation Envoyé par Médinoc Voir le message
Cette partie est douteuse, vu que les gens qui s'y font prendre ne sont pas le genre de gens qui ont le réflexe de communiquer entre eux à ce sujet. Quiconque s'y connait sait que les pirates ne donnent pas de clé, mais il y a assez de gens qui ne s'y connaissent pas pour que ça soit rentable pour le pirate.
Si je devais me faire avoir par une rançon et que je voudrais savoir comment faire pour récupérer les données sans payer, je chercherais des infos sur le net. De là, si je vois que la seule solution qui me soit accessible est de payer, alors j'y penserais. Si je vois que dans les news, les rançons payées n'amènent jamais à récupérer les données, alors je penserais à diminuer la probabilité de ce second cas, peut-être jusqu'à 0.

Après faut pas oublier que les probas, ça dépend uniquement des informations qu'on a. J'ai jamais eu à faire face à ce genre de situation et je ne bosse pas dans la sécurité, donc dans l'absolu je ne m'y connais pas. Mon raisonnement est donc à assimiler à quelqu'un dans la même situation. Mais je ne me rappelle pas une seule news de ce type qui ait explicitement mentionné que la rançon a été payée mais les données n'ont pas été rendues.
1  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 17/02/2016 à 14:26
Citation Envoyé par Victor Vincent Voir le message
Que pensez-vous de ces attaques dirigées contre des hôpitaux ?
Pas bien

Mais c'est à nuancé dans le cas du Hollywood Presbyterian Medical Center car c'est un hôpital privé et vu le coût exorbitant des soins de santé aux US, je me dis qu'ils pourraient investir un minima dans la sécurité info
1  1 
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 17/02/2016 à 15:12
Citation Envoyé par Jipété Voir le message
Que le titre est trompeur car il n'y a rien qui prouve que c'était dirigé spécifiquement contre cet hôpital (ou contre un autre, d'ailleurs).
Tout-à-fait, ce genre d'attaque est généralement adressée à quiconque est prix au piège (que ce soit par un programme que seuls les idiots exécutent, ou par un drive-by download à travers une faille du navigateur sur une page légitime dont la bannière de pub a été compromise), et non à une cible en particulier. N'est pas Stuxnet qui veut, et peu de gens veulent être Stuxnet...
"It's not the bullet that has your name on it you have to worry about... it's all those other ones marked 'To whom it may concern.'"

PS: Je suis moi aussi, légèrement dérangé par le terme "rançongiciel".
0  0