Le ransomware est l’attaque informatique du moment. Elle consiste à s’infiltrer sur un système d’information (généralement au travers d’emails frauduleux), puis à en chiffrer tous les fichiers, et enfin à exiger une rançon à payer en bitcoins. Les hôpitaux en font tout particulièrement les frais, et choisissent souvent de payer plutôt que de rester paralysés. Mais que se passe-t-il lorsque la rançon ne suffit pas ? C’est l’expérience amère que vit le Kansas Heart Hospital.
Un hôpital du Kansas aux Etats-Unis a été victime d’un ransomware le 18 mai dernier. Les ransomwares (ou « rançongiciels ») sont des malwares qui paralysent un système en chiffrant l’intégralité des fichiers qui s’y trouvent. Ils proposent ensuite à la victime de lui fournir la clé qui permettra de déchiffrer ses données contre une rançon, payable en bitcoins (et donc impossible à annuler une fois payée).
RECRUDESCENCE D’ATTAQUES CONTRE LES HÔPITAUX
Les hôpitaux en sont fréquemment les cibles depuis plusieurs mois. Le cas du Hollywood Presbyterian Medical Center, un hôpital de Los Angeles, qui s’était retrouvé paralysé pendant 10 jours et avait dû envoyer ses patients vers d’autres centres de soin, avait défrayé la chronique en janvier. Incapable de fonctionner normalement (ses équipes en étaient revenues au papier et au fax), il avait fini par payer la rançon de 40 bitcoins (soit environ 15 600 euros) demandée pour reprendre ses activités.
UNE RANÇON PAYÉE… POUR RIEN !
Si le cas du Kansas Heart Hospital sort de l’ordinaire, c’est parce qu’une fois la rançon payée… Il n’a pas été en mesure de récupérer ses fichiers. A la place, les attaquants ont émis une nouvelle demande pour une seconde rançon, que l’hôpital a refusé de payer. Une stratégie pas forcément fine de la part des malfaiteurs, car le succès du ransomware jusqu’à présent a été l’assurance que les données seraient vraiment rendues après paiement.
DES RANÇONS JUSQU’À 50 000 EUROS
Il faut dire que les victimes les moins bien préparées n’ont parfois pas beaucoup de choix, une interruption trop longue de leur activité pouvant les mener à la faillite. Car il ne s’agit pas que des hôpitaux. Tout type d’entreprise, des cabinets d’avocats aux ETI industrielles, sont visées. Et si elles sont souvent contraintes de payer, c’est parce que les attaquants opèrent préalablement un repérage pour détecter les proies vulnérables. Suivant les cibles, les rançons peuvent dépasser les 50 000 euros. Ils profitent aussi de leur expérience une fois un système métier pénétré pour s’en prendre aux autres sociétés du même secteur d’activité, qui fonctionnent souvent de façon similaire. D’où l’assaut contre les hôpitaux américains.
28 000 CAS EN FRANCE
Les Etats-Unis sont pour le moment la cible privilégiée de ces attaques avec 321 000 machines infectées, d’après des chiffres communiqués par les experts en sécurité de Microsoft. S’en suivent l’Italie, le Canada, le Royaume-Uni et l’Espagne. La France est septième du classement avec près de 28 000 cas recensés. Pour se protéger contre les ransomwares, il est crucial de mettre à jour consciencieusement son système d’exploitation et ses applications, de ne pas cliquer de liens étranges (ni d’ouvrir de fichiers) dans les emails, et surtout de sauvegarder régulièrement ses données critiques sur un support de stockage externe et/ou sur le cloud.
Source : Un nouvel hôpital paralysé par un ransomware paie sa rançon… et reste bloqué !