Ransomware dans un hôpital, les dossiers des patients pris en otage

Posted On 16 Fév 2016

Tag: chiffrement, hopital, pdf, ransomware, santé

Une cyberattaque a mis au tapis les données du principal hôpital d’Hollywood. Un ransomware a chiffré les dossiers des patients.

Hôpial versus demande de rançon 2.0 ! Je vous parle très souvent, malheureusement, des ransomwares, ces attaques informatiques qui ont pour mission de prendre en otage votre ordinateur et les données sauvegardées dans ce dernier. Ce maître chanteur 2.0 chiffre les données. Pour les récupérer, il faut payer. Ce sérieux problème vient de toucher le Hollywood Presbyterian Medical Center, l’un des centres hospitaliers de cette ville de Californie. La prise d’otage numérique a forcé le personnel à déclarer une « urgence interne ».

#ransomware ! 180 euros le fichier déchiffré ! 🙂 #cybersécurité @RCCyberofficiel @zataz pic.twitter.com/S31cJ7Jtkh

— Damien Bancal (@Damien_Bancal) February 16, 2016

Les employés ne pouvaient plus accéder aux dossiers des patients. Selon NBC, la direction de l’hôpital a demandé l’aide du FBI, de la police de Los Angeles (LAPD) et à de nombreux experts en informatique. Ils se sont tous cassés les dents face à cette prise en main malveillante. Face à ce genre d’attaque, une réinstallation du système et des données est obligatoire. Il faut juste que la sauvegarde ne soit pas sur la même machine corrompue ! La rançon exigée pour la récupération des données s’élève à l’astronomique somme de 3,6 millions de dollars, soit la somme la plus élevée jamais demandée pour ce genre d’attaque. Il faut dire aussi que le logiciel réclamait, automatique, quelques dollars par fichier à déchiffrer.

Pendant ce temps…

Le cabinet d’avocats Brown Firm de Jackson ville (USA) a perdu l’ensemble de ses fichiers après avoir eu ses ordinateurs infiltrés par un ransomware. Le pirate, qui ne semble pas avoir visé les hommes de loi en particulier a tout de même réclamé 2500 $ pour fournir les clés de déchiffrement. Une par fichier piégé ! Comme d’habitude, le logiciel pirate a converti l’ensemble des fichiers trouvés sur le poste piégé en PDF chiffrés. Le quotidien local, Jax Daily, explique qu’il aura fallu 48 heures au partenaire informatique du cabinet d’avocats pour comprendre et tenter de corriger le problème (sic!).

Le plus terrible dans cette histoire et que les avocats ont payé la rançon pour récupérer leurs données. Pas de sauvegarde, pas d’éducation… Cerise sur le gâteau, les idiots numériques ont conclu leur « aventure » en indiquant avoir ouvert un compte bancaire spécialement pour verser la rançon afin « d’éviter de donner plus accès aux pirates« .

Pour information, ils ont payé en bitcoins, le compte en banque éphémère ne servait strictement à rien ! Les clients de ces messieurs apprécieront l’humour quand ils sauront que les ransomwares, aujourd’hui, téléchargent les données piégées. Le pirate peut ainsi, à loisir, accéder à de nouvelles données, donc à de nouveaux « pigeons » ! Ah oui ! Le cabinet d’avocats a récemment créé une nouvelle division via de son cabinet d’investigation, un service dédié … à la sécurité de l’information.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.