USA : l'hôpital victime de l'attaque par ransomware paye une rançon de 17 000 $ aux pirates
Pour reprendre le contrôle de son système informatique
Le 2016-02-19 17:47:34, par Victor Vincent, Expert éminent sénior
L’hôpital qui a été victime d’une attaque au rançongiciel a finalement cédé face aux pirates et accepté le paiement de la rançon réclamée par les attaquants. La déclaration a été faite par le responsable de la structure qui affirme qu’une rançon de 17 000 $ a été payée aux pirates qui ont mis hors service le réseau de l’hôpital. La monnaie virtuelle bitcoin a été utilisée pour effectuer cette transaction, d’après le PDG du Hollywood Presbitian Medical Center. Allen Stefanek a déclaré que verser 40 bitcoins aux « ravisseurs » du réseau de l’hôpital était le moyen le plus rapide et le plus efficient de pouvoir reprendre le contrôle de leurs systèmes notamment ses fonctions administratives. Il ajoute que l’hôpital a cédé à la demande des attaquants dans le seul but de pouvoir reprendre le cours normal des opérations dans l’établissement.
L’hôpital avait aussi été victime d’une attaque au mois de février dernier. Son système informatique avait alors été infecté par un virus informatique qui a été maitrisé 10 jours plus tard. Cette dernière n’avait pas mis la vie des patients en danger et il n’y avait pas de preuve que des données concernant ces derniers avaient été violées, d’après une déclaration officielle de l’hôpital. Le porte-parole du FBI, Laura Eimiller, a déclaré que des investigations sont en cours sans pour autant donner plus de détails.
Le paiement de cette rançon vient-il confirmer les résultats du rapport récent de la Cloud Security Alliance sponsorisé par Skyhigh Networks ? Ce rapport relevait le fait que 24,6 % des entreprises seraient disposées à payer une rançon à des hackers pour empêcher une cyberattaque et 14 % paieraient plus de 1 million $. L’auteur de ce rapport trouve qu’il « est choquant de constater que tant d'entreprises sont prêtes à payer, ne serait-ce qu’un seul centime d’une rançon, et accorderaient leur confiance aux pirates pour ne pas donner suite à une attaque ». D’après lui, il n'y a aucune garantie de réalisation et aucun moyen de revenir en arrière une fois que le paiement est effectué sachant que le pirate peut ne pas redonner l’accès aux données ou relancer une attaque par la suite. C’est de plus un bien mauvais signal à transmettre aux pirates, poursuit-il. C’est ce qui expliquerait, d’après le rapport que ces derniers sont de plus en plus confiants sur le fait qu'ils auront gain de cause, qu'ils peuvent exécuter leurs cyberattaques et que la plupart des entreprises préfèreront payer pour retourner au fonctionnement normal de leurs structures.
Source : Lettre d'Allen Stefanek, President & CEO d'Hollywood Presbyterian Medical Center
Et vous ?
Voir aussi :
L’hôpital avait aussi été victime d’une attaque au mois de février dernier. Son système informatique avait alors été infecté par un virus informatique qui a été maitrisé 10 jours plus tard. Cette dernière n’avait pas mis la vie des patients en danger et il n’y avait pas de preuve que des données concernant ces derniers avaient été violées, d’après une déclaration officielle de l’hôpital. Le porte-parole du FBI, Laura Eimiller, a déclaré que des investigations sont en cours sans pour autant donner plus de détails.
Le paiement de cette rançon vient-il confirmer les résultats du rapport récent de la Cloud Security Alliance sponsorisé par Skyhigh Networks ? Ce rapport relevait le fait que 24,6 % des entreprises seraient disposées à payer une rançon à des hackers pour empêcher une cyberattaque et 14 % paieraient plus de 1 million $. L’auteur de ce rapport trouve qu’il « est choquant de constater que tant d'entreprises sont prêtes à payer, ne serait-ce qu’un seul centime d’une rançon, et accorderaient leur confiance aux pirates pour ne pas donner suite à une attaque ». D’après lui, il n'y a aucune garantie de réalisation et aucun moyen de revenir en arrière une fois que le paiement est effectué sachant que le pirate peut ne pas redonner l’accès aux données ou relancer une attaque par la suite. C’est de plus un bien mauvais signal à transmettre aux pirates, poursuit-il. C’est ce qui expliquerait, d’après le rapport que ces derniers sont de plus en plus confiants sur le fait qu'ils auront gain de cause, qu'ils peuvent exécuter leurs cyberattaques et que la plupart des entreprises préfèreront payer pour retourner au fonctionnement normal de leurs structures.
Source : Lettre d'Allen Stefanek, President & CEO d'Hollywood Presbyterian Medical Center
Et vous ?
Voir aussi :
-
HizinModérateurChapeau au négociateur pour avoir fait passer la rançon de 3,6 millions à 17 000 US dollars.
Franchement, je lui tire mon chapeau.le 20/02/2016 à 15:22 -
Matthieu VergneExpert éminentEt donc ? Est-ce que le contrôle a effectivement été récupéré ?le 19/02/2016 à 18:01
-
GlutinusInactifPayés au bitcoin !
Bientôt, je ne recevrai plus de "mail qui me rendra riche en achetant à un général ivoirien des ogives nucléaires grâce en devenant trader au Forex, améliorer mes performances verticales quand je suis en station horizontale et rencontrer une cougar de ma région"* me demandant de passer par Wester Union, mais de payer directement en Bitcoin !
*ou prosaïquement, scamle 22/02/2016 à 16:00 -
EudoraNouveau Candidat au ClubPour répondre à la question, j'en pense surtout que je voudrais bien qu'un de ces jours, un de ces pirates ou l'un de ses proches se trouve comme patient dans un hôpital dans cette situation...
Ces sinistres individus auraient d'urgence besoin d'un neurochirurgien pour rétablir leurs fonctions de base d'êtres humains.le 26/02/2016 à 11:01