Ransomware : un hôpital américain paye la facture pour reprendre du service

Tech
Par Lionel publié le 17 décembre 2019 à 15h30.

Pour se libérer des griffes d'un ransomware, le groupe Hackensack Meridian Health a réglé une rançon, sans préciser le montant. Une solution de facilité qui doit ravir les pirates.

Véritable plaies informatiques, les rançongiciels infectent un ordinateur ou un réseau et chiffrent les données avant qu’une personne ne demande une somme d’argent, le plus souvent en bitcoin histoire de ne pas laisser de traces, pour fournir la clé de déchiffrement. Erebus, WannaCry, Locky… Si ces noms vous disent quelque chose, c’est parce qu’ils ont à plusieurs reprises fait les gros titres entre 2015 et 2018. Le NHS, la Sécurité Sociale anglaise, estime que le ransomware WannaCry qui a causé la fermeture inopinée de 16 hôpitaux en 2016 a causé £92 millions de dommages, soit 107 millions d’euros. Selon les experts en sécurité de BitDefender, les ransomware ont causé plus de 350 millions de dollars de dommages dans le monde en 2015. Kaspersky de son côté estime que ses solutions ont détourné 372 602 attaques la même année, dont 17 % ciblant des professionnels.

Des précédents aux États-Unis

En 2016, le Heart Hospital situé à Wichita au Kansas a lui été sommé de payer plusieurs rançons pour retrouver ses données, les attaquants ayant décidés de ne pas débloquer l’ensemble du système informatique au paiement de la première, seulement une partie pour montrer leur bonne foi. Un nouvel hôpital américain a cédé au chantage apprend-on aujourd’hui via ThreatPost, qui relaie l’actualité de la sécurité informatique.

Le fonctionnement des hôpitaux perturbés

Le plus grand groupe hospitalier du New Jersey a déclaré avoir versé une rançon à des hackers après qu’une attaque au rançongiciel ait perturbé ses services au début du mois. Le groupe Hackensack Meridian Health qui gère 17 hôpitaux, maisons de soins infirmiers et centres de soins ambulatoires, ainsi qu’une clinique psychiatrique a été visé par une cyberattaque le 2 décembre, paralysant ses systèmes informatiques pendant près de cinq jours : les départements de radiologie, les laboratoires et systèmes de création d’ordonnances ont été touchés. Les hôpitaux ont été contraints de reprogrammer une centaine de rendez-vous et de chirurgies non urgents au début du mois de décembre.

Un manque de préparation

En octobre, rapporte le site web, DCH Health System avait aussi décidé de payer la rançon. Le site s’étonne cependant que ces larges structures n’aient toujours pas « mis en œuvre un plan d’intervention en cas d’incident et un solide processus de sauvegarde/restauration. »