Le Privacy Shield, l'accord sur le transfert de données entre l'Europe et les États-Unis, est revendiqué par 200 entités commerciales, dont Microsoft.

L'Image du jour

Le Privacy Shield, l'accord sur le transfert de données entre l'Europe et les États-Unis, est revendiqué par 200 entités commerciales, dont Microsoft.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
5
Réagissez Imprimer Envoyer

Un hôpital paie 17000$ pour récupérer ses fichiers cryptés

Tous les spécialistes en sécurité déconseillent le paiement de rançon pour déchiffrer des fichiers. (Crédit D.R.)

Tous les spécialistes en sécurité déconseillent le paiement de rançon pour déchiffrer des fichiers. (Crédit D.R.)

Un hôpital de Los Angeles a versé 17 000 dollars au groupe de pirates qui a paralysé son réseau informatique en chiffrant ses fichiers. Le paiement de cette rançon va probablement raviver le débat sur les ransomwares et sur la façon de traiter avec une cybercriminalité de plus en plus présente.

Dans le communiqué publié hier par le Hollywood Presbyterian Medical Center, l’hôpital déclare que ses systèmes ont été rétablis lundi, soit 10 jours après l’attaque par le malware qui a verrouillé son réseau et ses fichiers. « L'hôpital a porté plainte auprès des institutions judiciaires et il a fait appel à des experts informatiques », a précisé Allen Stefanek, président et CEO du Hollywood Presbyterian. Mais, leurs efforts n’ont pas permis de remettre en route les systèmes informatiques de l’hôpital. « La solution la plus rapide et la plus efficace pour restaurer nos systèmes et nos fonctions administratives était de payer la rançon et de récupérer la clé de chiffrement », a encore écrit Allen Stefanek. « Nous l’avons fait, car c’était la meilleure façon de revenir à un fonctionnement normal ». Le CEO a également déclaré que « les cybercriminels avaient demandé 40 bitcoins, soit environ 17 000 dollars, et non 9 000 bitcoins, soit 3,4 millions de dollars, comme cela avait été rapporté dans un premier temps dans les médias ».

Ces modalités d'attaque mettant en œuvre des ransomwares sont de plus en plus utilisées par les pirates qui ciblent aussi bien les entreprises, les administrations que les particuliers. Cela fait plus d'une décennie que les ransomwares sont utilisés par les pirates, mais depuis deux ans, ces attaques prennent des proportions très importantes et sont de plus en plus massives. Les experts en sécurité informatique pensent que le taux de réussite de ces attaques dépasse celui d’autres actions cybercriminelles, plus difficiles à réaliser, et c’est pour cette raison qu’elles attirent davantage les pirates. Les victimes de ransomware ont deux solutions : soit payer la rançon, soit perdre définitivement l'accès à leurs fichiers. Il est difficile de se protéger contre ce type de logiciel malveillant qui sert à crypter les fichiers, et dans la plupart des cas, il est quasiment impossible de trouver une solution pour décrypter les fichiers. La meilleure protection est de faire des sauvegardes de ses systèmes et de conserver les fichiers sauvegardés hors ligne.

Tous les dossiers des patients inaccessibles

Le paiement d’une rançon encourage probablement les cybercriminels, et le Hollywood Presbyterian n’échappera sans doute pas à la critique, mais il semble que l’établissement médical « n’avait pas beaucoup d’autres options. « Le ransomware bloquait le système qui gère les dossiers patients informatisés, et le personnel de l'hôpital ne pouvait plus communiquer par voie électronique », a expliqué le CEO. Ce n’est pas la première fois que des entreprises versent des rançons à des cybercriminels pour retrouver l’usage de leurs systèmes et qu’elles sont critiquées pour cela. En novembre dernier, ProtonMail, un service de messagerie cryptée basé en Suisse, a payé une rançon à un groupe qui avait paralysé son réseau en lançant des attaques par déni de service. Protonmail avait annoncé dans un blog qu’elle avait payé une rançon en bitcoins, mais les pirates n’avaient pas mis fin à l'attaque DDoS. Un second groupe a pris le relais et a attaqué l‘entreprise à son tour. ProtonMail avait été également très critiqué. Plus tard, l’entreprise a déclaré qu’elle regrettait d’avoir payé la rançon. « C’était assurément une mauvaise décision. Alors, soyons clairs : nous disons à tous les futurs attaquants que ProtonMail ne paiera plus jamais de rançon ».

COMMENTAIRES de l'ARTICLE5

le 19/02/2016 à 17h38 par EssayezDeComprendre (Membre) :

Les malfrats ne sont pas très intelligents car les Bitcoins sont intégralement et indéfiniment traçables: toute dépense sera immédiatement visible par tous.
Quant aux lecteurs qui veulent fermer le réseau Bitcoin, ils sont encore plus ... que ces escrocs informatiques !

Signaler un abus

le 19/02/2016 à 11h54 par Visiteur8016 :

Visiteur8007>
En suivant votre logique autant interdire aussi les couteaux car certains criminels les utilises parfois pour des mefaits !!

Signaler un abus

le 19/02/2016 à 11h35 par Visiteur8014 :

Il est étonnant de voir que certaines entreprises ne semblent pas disposer de sauvegardes pour restaurer leurs fichiers cryptés...

Signaler un abus

le 19/02/2016 à 10h17 par Nathan (Membre) :

Le retour du fameux CryptoLocker. Combien d'entreprises ou de collectivités publiques ont été piraté ? Beaucoup se taisent par crainte d'une mauvaise publicité.

Signaler un abus

le 18/02/2016 à 15h06 par Visiteur8007 :

Une raison de plus pour faire fermer le réseau bitcoin. une transaction financière ne doit pas pouvoir être anonyme selon les lois des différents pays.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité