Un hôpital paie 17000$ pour récupérer ses fichiers cryptés à cause d’un phishing

phishing

Dernièrement, le Centre médical Hollywood Presbyterian a payé une rançon de 17 000 $ pour récupérer les données de ses patients suite à une attaque de type « phishing ».

Cette attaque de type « phishing » – un membre du personnel de l’hôpital a cliqué sur un lien dans un e-mail qu’il avait reçu – à déployé un logiciel malveillant qui a empêché l’accès aux données des patients pendant une durée de 10 jours.

Dans un premier temps, l’équipe hospitalière en charge de l’informatique et des consultants extérieurs ont essayé de résoudre le problème par eux-mêmes, il en résulte que la solution la plus rapide et la moins coûteuse fut de payer la rançon.

Les pirates ont exigé 40 Bitcoins – soit une valeur d’environ 17 000 $ – et ont fourni en retour une clé de décryptage.

Les établissement de santé sont de plus en plus visés car les données personnelles de leurs patients s’avèrent être très rentables sur le darknet.

 

Un malware intelligent qui cherche les vulnérabilités du réseau.

Les attaques de type « phishing » peuvent donner aux hackers un accès aux ressources du système qui est vulnérable, comme les anciens logiciels ou les serveurs mal configurés. Une fois que le logiciel malveillant sera installé sur un réseau, il cherchera activement des vulnérabilités afin de les exploiter. Une fois qu’un logiciel malveillant est sur ​​le réseau, il peut rester en sommeil et être réactivé par des vulnérabilités futures, pour s’attaquer à des ressources plus intéressantes.

Un audit de vulnérabilités quotidien effectué par Elastic Detector va permettre d’identifier les logiciels malveillants – et les vulnérabilités que les logiciels malveillants peuvent exploiter – le jour même où ces vulnérabilités sont découvertes. Elastic Detector fournit également des conseils d’assainissement afin que l’équipe informatique puisse prendre des mesures pour résoudre le problème. Nos conseils en remédiation vous permettent d’obtenir l’appui d’un expert sécurité pour obtenir une infrastructure informatique sans faille.

 

Source :
http://www.lefigaro.fr/secteur/high-tech/2016/02/16/32001-20160216ARTFIG00205-un-hopital-americain-paralyse-par-des-pirates-informatiques.php

 

En savoir plus sur arstechnica.com

Leave a Reply