Discussion :

[Victor Vincent]

Attaque au rançongiciel contre un hôpital dans le sud de la Californie,
existe-t-il des limites à ne pas franchir pour ces pirates ?

Des pirates ont ciblé un hôpital du sud de la Californie, le Hollywood Presbyterian Medical Center, qui est actuellement aux prises avec un ransomware qui affecte gravement son activité. Les pirates qui ne sont toujours pas identifiés, ont bloqué certaines données des services de la structure de santé et demandent le paiement d’une rançon de 3,6 millions de dollars pour débarrasser l'hôpital du programme malveillant.

La source du rançongiciel dans le réseau de l’hôpital est inconnue, mais des dirigeants de l’hôpital indiquent qu’il pourrait s’agir d’un lien ouvert par un employé de l’hôpital par mégarde ou tout simplement par ignorance. Jusqu’à nouvel ordre, les employés de l’hôpital ont été priés de laisser leurs systèmes hors ligne et de travailler avec les documents papier des dossiers des patients.

Les attaques de rançongiciel ont été d’actualité pendant la fin de l’année 2015 et continuent de l’être. Parmi tous les secteurs qui traitent des données sensibles, celui de la santé est particulièrement concerné. Données personnelles et médicales attisent en effet les convoitises des pirates qui ont bien compris l’avantage qu’ils pouvaient en retirer soit en les piratant, soit en bloquant l’accès à l’utilisation des ces dernières grâces à un rançongiciel. C’est le cas du Hollywood Hospital, actuellement aux prises avec un rançongiciel qui paralyse en partie son activité et que les pirates proposent de supprimer contre une rançon de 3,6 millions de dollars.

Le dernier rapport de la Cloud Security Alliance sponsorisé par Skyhigh Networks relevait le fait que 24,6 % des entreprises seraient disposées à payer une rançon à des hackers pour empêcher une cyberattaque et 14 % paieraient plus de 1 million $. Un analyste du milieu IT trouve qu’il est choquant de constater que tant d'entreprises soient prêtes à payer, ne serait-ce qu’un seul centime d’une rançon, et accorder leur confiance aux pirates pour ne pas donner suite à une attaque. Pour lui, il n'y a aucune garantie de réalisation et aucun moyen de revenir en arrière une fois que le paiement est effectué. C’est de plus un bien mauvais signal à transmettre aux pirates qui sont de plus en plus confiants sur le fait qu'ils auront gain de cause, qu'ils peuvent exécuter leurs cyberattaques et que la plupart des entreprises préfèreront payer plutôt que de se retrouver, poursuit-il.

Source : ibtimes.com

Et vous ?

Que pensez-vous de ces attaques dirigées contre des hôpitaux ?

Quelle attitude doivent tenir de telles structures face à ces demandes de rançon ?

Voir aussi : la rubrique Actualités

[Jipété]

Et vous ?

Que pensez-vous de ces attaques dirigées contre des hôpitaux ?

Que le titre est trompeur car il n'y a rien qui prouve que c'était dirigé spécifiquement contre cet hôpital (ou contre un autre, d'ailleurs).

C'est encore une histoire de problème entre la chaise et la clavier mais là, pas d'bol, ça impacte un peu plus durement que juste la machine de Mme Michu...

[eric.c]

Que pensez-vous de ces attaques dirigées contre des hôpitaux ?

Que les cons ça ose tout et que c'est même à ça qu'on les reconnait

[GPPro]

En fait ce qui me choque le plus là dedans c'est... "rançongiciel" nan mais sérieusement, c'est un mot ça ???

[seblutfr]

En fait ce qui me choque le plus là dedans c'est... "rançongiciel" nan mais sérieusement, c'est un mot ça ???

Ben oui, pourquoi pas ? Autant je trouvais certaines traductions de termes techniques à côté de la plaque (je me souviens du "cédérom"), autant là le mot est clair, il veut bien dire ce qu'il veut dire.
Ne soyons pas frileux, nos amis québécois le sont moins que nous quand il s'agit d'avoir des termes francisés dans les domaines techniques.

[GPPro]

Ben oui, pourquoi pas ? Autant je trouvais certaines traductions de termes techniques à côté de la plaque (je me souviens du "cédérom"), autant là le mot est clair, il veut bien dire ce qu'il veut dire.
Ne soyons pas frileux, nos amis québécois le sont moins que nous quand il s'agit d'avoir des termes francisés dans les domaines techniques.

Ou pas, faut revoir l'étymologie de logiciel... (logic - iel, donc le suffixe -giciel ne veut juste rien dire)

[Freddy-Z]

Quand ils (les entreprises et certains décisionnaires) comprendront que les pirates ne sont pas forcément des petits gars à lunettes, chemise à carreaux et acné planqués dans le garage de leur maman/papa/autre mais peut-être des barbus pas forcément intégristes, des blondinets avec un fort accent slave ou des 'serviteurs de l'état' d'un certain pays du Nord..

.. peut-être.. peut-être qu'ils penseront plus à gérer correctement leurs sauvegardes et leur(s) accès internet que de penser à payer..

Sinon, 'ransomware'.. ça me va super-bien comme mot.. (comme foutware, mais c'est autre chose..)
Bonne journée..

[Saverok]

Que pensez-vous de ces attaques dirigées contre des hôpitaux ?

Pas bien

Mais c'est à nuancé dans le cas du Hollywood Presbyterian Medical Center car c'est un hôpital privé et vu le coût exorbitant des soins de santé aux US, je me dis qu'ils pourraient investir un minima dans la sécurité info

[Médinoc]

Que le titre est trompeur car il n'y a rien qui prouve que c'était dirigé spécifiquement contre cet hôpital (ou contre un autre, d'ailleurs).

Tout-à-fait, ce genre d'attaque est généralement adressée à quiconque est prix au piège (que ce soit par un programme que seuls les idiots exécutent, ou par un drive-by download à travers une faille du navigateur sur une page légitime dont la bannière de pub a été compromise), et non à une cible en particulier. N'est pas Stuxnet qui veut, et peu de gens veulent être Stuxnet...

"It's not the bullet that has your name on it you have to worry about... it's all those other ones marked 'To whom it may concern.'"

PS: Je suis moi aussi, légèrement dérangé par le terme "rançongiciel".

[Matthieu Vergne]

Un analyste du milieu IT trouve qu’il est choquant de constater que tant d'entreprises soient prêtes à payer, ne serait-ce qu’un seul centime d’une rançon, et accorder leur confiance aux pirates pour ne pas donner suite à une attaque. Pour lui, il n'y a aucune garantie de réalisation et aucun moyen de revenir en arrière une fois que le paiement est effectué. C’est de plus un bien mauvais signal à transmettre aux pirates qui sont de plus en plus confiants sur le fait qu'ils auront gain de cause, qu'ils peuvent exécuter leurs cyberattaques et que la plupart des entreprises préfèreront payer plutôt que de se retrouver, poursuit-il.

C'est oublier que :
- si on ne paye pas, l'attaquant n'a strictement aucune raison de rendre l'accès aux données
- si on paye, l'attaquant a intérêt à rendre l'accès s'il veut que les gens continuent de penser qu'il vaut mieux payer

C'est un cercle vicieux, mais le fait est que les probabilités tendent à favoriser le paiement de manière évidente (0% contre faible probabilité, même très faible, c'est toujours un gain significatif). Les principes c'est bien joli mais ça ne fait pas long feu quand tu as des vies à gérer derrière.

[Médinoc]

- si on paye, l'attaquant a intérêt à rendre l'accès s'il veut que les gens continuent de penser qu'il vaut mieux payer

Cette partie est douteuse, vu que les gens qui s'y font prendre ne sont pas le genre de gens qui ont le réflexe de communiquer entre eux à ce sujet. Quiconque s'y connait sait que les pirates ne donnent pas de clé, mais il y a assez de gens qui ne s'y connaissent pas pour que ça soit rentable pour le pirate.

[Matthieu Vergne]

Cette partie est douteuse, vu que les gens qui s'y font prendre ne sont pas le genre de gens qui ont le réflexe de communiquer entre eux à ce sujet. Quiconque s'y connait sait que les pirates ne donnent pas de clé, mais il y a assez de gens qui ne s'y connaissent pas pour que ça soit rentable pour le pirate.

Si je devais me faire avoir par une rançon et que je voudrais savoir comment faire pour récupérer les données sans payer, je chercherais des infos sur le net. De là, si je vois que la seule solution qui me soit accessible est de payer, alors j'y penserais. Si je vois que dans les news, les rançons payées n'amènent jamais à récupérer les données, alors je penserais à diminuer la probabilité de ce second cas, peut-être jusqu'à 0.

Après faut pas oublier que les probas, ça dépend uniquement des informations qu'on a. J'ai jamais eu à faire face à ce genre de situation et je ne bosse pas dans la sécurité, donc dans l'absolu je ne m'y connais pas. Mon raisonnement est donc à assimiler à quelqu'un dans la même situation. Mais je ne me rappelle pas une seule news de ce type qui ait explicitement mentionné que la rançon a été payée mais les données n'ont pas été rendues.

[fenkys]

Mais je ne me rappelle pas une seule news de ce type qui ait explicitement mentionné que la rançon a été payée mais les données n'ont pas été rendues.

Celui là peut être :
http://www.developpez.com/actu/92465...-de-la-rancon/

[Matthieu Vergne]

Celui là peut être :
http://www.developpez.com/actu/92465...-de-la-rancon/

Bien vu, mais on parle là d'une erreur de programmation, et non d'un refus de rendre les données. Donc soyons plus précis : je ne me rappelle pas une seule news de ce type qui ait explicitement mentionné que la rançon a été payée mais le rançonneur a refuser (ou ignorer) de rendre les données.

[Victor Vincent]

L’hôpital Hollywood Presbitian Medical Center a payé une rançon de 17 000 $ aux pirates
pour reprendre le contrôle de son système informatique

L’hôpital qui a été victime d’une attaque au rançongiciel a finalement cédé face aux pirates et accepté le paiement de la rançon réclamée par les attaquants. La déclaration a été faite par le responsable de la structure qui affirme qu’une rançon de 17 000 $ a été payée aux pirates qui ont mis hors service le réseau de l’hôpital. La monnaie virtuelle bitcoin a été utilisée pour effectuer cette transaction, d’après le PDG du Hollywood Presbitian Medical Center. Allen Stefanek a déclaré que verser 40 bitcoins aux « ravisseurs » du réseau de l’hôpital était le moyen le plus rapide et le plus efficient de pouvoir reprendre le contrôle de leurs systèmes notamment ses fonctions administratives. Il ajoute que l’hôpital a cédé à la demande des attaquants dans le seul but de pouvoir reprendre le cours normal des opérations dans l’établissement.

L’hôpital avait aussi été victime d’une attaque au mois de février dernier. Son système informatique avait alors été infecté par un virus informatique qui a été maitrisé 10 jours plus tard. Cette dernière n’avait pas mis la vie des patients en danger et il n’y avait pas de preuve que des données concernant ces derniers avaient été violées, d’après une déclaration officielle de l’hôpital. Le porte-parole du FBI, Laura Eimiller, a déclaré que des investigations sont en cours sans pour autant donner plus de détails.

Le paiement de cette rançon vient-il confirmer les résultats du rapport récent de la Cloud Security Alliance sponsorisé par Skyhigh Networks ? Ce rapport relevait le fait que 24,6 % des entreprises seraient disposées à payer une rançon à des hackers pour empêcher une cyberattaque et 14 % paieraient plus de 1 million $. L’auteur de ce rapport trouve qu’il « est choquant de constater que tant d'entreprises sont prêtes à payer, ne serait-ce qu’un seul centime d’une rançon, et accorderaient leur confiance aux pirates pour ne pas donner suite à une attaque ». D’après lui, il n'y a aucune garantie de réalisation et aucun moyen de revenir en arrière une fois que le paiement est effectué sachant que le pirate peut ne pas redonner l’accès aux données ou relancer une attaque par la suite. C’est de plus un bien mauvais signal à transmettre aux pirates, poursuit-il. C’est ce qui expliquerait, d’après le rapport que ces derniers sont de plus en plus confiants sur le fait qu'ils auront gain de cause, qu'ils peuvent exécuter leurs cyberattaques et que la plupart des entreprises préfèreront payer pour retourner au fonctionnement normal de leurs structures.

Source : Lettre d'Allen Stefanek, President & CEO d'Hollywood Presbyterian Medical Center

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Attaque au rançongiciel contre un hôpital dans le sud de la Californie, existe-t-il des limites à ne pas franchir pour ces pirates ?

[Matthieu Vergne]

Et donc ? Est-ce que le contrôle a effectivement été récupéré ?

[Hizin]

Chapeau au négociateur pour avoir fait passer la rançon de 3,6 millions à 17 000 US dollars.
Franchement, je lui tire mon chapeau.

[Glutinus]

Payés au bitcoin !
Bientôt, je ne recevrai plus de "mail qui me rendra riche en achetant à un général ivoirien des ogives nucléaires grâce en devenant trader au Forex, améliorer mes performances verticales quand je suis en station horizontale et rencontrer une cougar de ma région"* me demandant de passer par Wester Union, mais de payer directement en Bitcoin !

*ou prosaïquement, scam

[Eudora]

Pour répondre à la question, j'en pense surtout que je voudrais bien qu'un de ces jours, un de ces pirates ou l'un de ses proches se trouve comme patient dans un hôpital dans cette situation...
Ces sinistres individus auraient d'urgence besoin d'un neurochirurgien pour rétablir leurs fonctions de base d'êtres humains.