Un ransomware oblige l’hôpital d’Hollywood de payer une rançon de 40 bitcoins !
Ils ont payé. Honnêtement on ne peut pas leur en vouloir.
La semaine dernière, nous avons rapporté l’histoire du Hollywood Presbyterian Medical Center, dont les ordinateurs ont été infectés par un ransomware.
Il ne s’agissait pas d’une blague : les ambulances étaient déroutées, les enregistrements médicaux électroniques ont disparus, les emails n’étaient plus accessibles, et il n’y avait plus d’accès aux informations relatives au scanner à Rayon X et au CT-Scan.
Les départements de radiologie et d’oncologie ne fonctionnaient pratiquement plus. Leurs employés avaient même l’interdiction d’allumer leurs ordinateurs.
Pour un hôpital, nous parlons d’un réel enfer : pendant une semaine entière, étant donné que le ransomware s’est répandu de telle sorte que ni le service informatique de l’hôpital, ni les services de police n’ont réussi à arrêter ce cauchemar.
Alors, qu’est ce qui a pu mettre un terme à cette histoire ?
Le paiement de la rançon demandée (qui comme nous l’avons déjà dit auparavant ne marche pas à 100%…mais heureusement, cet hôpital semble avoir été la victime d’honnêtes cybercriminels).
Un autre aspect positif : selon le président/CEO de l’hôpital, Allen Stefanek, la rançon demandée était au final bien inférieure à celle rapportée au départ :
Selon le Los Angeles Times, le FBI est à présent en charge de l’enquête, les ordinateurs sont progressivement de nouveau opérationnels à 100%, et les employés de l’hôpital ont rangé leurs stylos et leurs crayons.
Si vous consultez de nouveau notre article initial à ce sujet, n’oubliez pas de consulter les nombreux commentaires au sujet du défi que représente le nettoyage du ransomware après avoir infecté une entreprise de taille non négligeable.
Profitez-en aussi pour lire notre article récent au sujet du ransomware Locky, qui nous renvoie à la bonne vieille méthode d’infection par les macros Microsoft Office.
Cet article contient des astuces indispensables sur la meilleure manière de se protéger contre un ransomware.
En résumé, merci de prendre vos précautions, et s’il vous plait faites des sauvegardes : à jour, séparées et hors-site. Vous ne voulez certainement pas vivre ce que l’hôpital d’Hollywood vient de vivre !
Suivre @SophosFrance
//
// ]]>
Billet inspiré de “Hollywood hospital coughs up 40 bitcoins to ransomware crooks” par Bill Camarda de Naked Security
Partagez “Un ransomware oblige l’hôpital d’Hollywood de payer une rançon de 40 bitcoins” avec http://wp.me/p2YJS1-2uB
Podcast Sécurité #14 - Locky et les ransomwares
[…] Ce court podcast est ultra sommaire pour vous aider à prendre conscience de l’existence des ransomwares, à quel point ils peuvent impacter votre vie personnelle et professionnelle. Je traduis et rédige beaucoup d’informations sur les menaces de sécurité (Recherche ransomware sur le blog de Sophos France), j’essaie de mettre en évidence des faits réels et dangereux comme cet hôpital d’Hollywood contraint à payer 40 bitcoins. […]
Comment se protéger contre les ransomwares tels que Locky et les autres ! - Sophos France Blog
[…] Ces sales bêtes qui prennent en otage vos fichiers en utilisant un chiffrement inviolable, ont remporté un vif succès auprès des cybercriminels, transformant ces ransomwares en menaces parmi les plus répandues et les plus dangereuses aussi bien pour les particuliers que pour les entreprises. Si vous ne disposez pas de mesures préventives en place et que vous êtes frappé par l’un d’eux, vous allez certainement devoir en payer le prix ! […]
Le secteur de la santé, cible prvilégiée des cybercriminels
[…] février, le Hollywood Presbyterian Medical Center en Californie avait été frappé par un ransomware, qui avait force l’hôpital d’éteindre tous ces ordinateurs et de retourner au bon vieux fax […]
Attaque par ingénierie sociale - Sophos France Blog
[…] février 2016, Hollywood Presbyterian Medical Center, un hôpital californien a payé 17 000 dollars pour obtenir la clé de déchiffrement des données […]