Ransomwares : un hôpital américain paie... et reste bloqué !

Par:
fredericmazue

mar, 24/05/2016 - 14:40

En février dernier, l'affaire de hôpital Hollywood Presbyterian Medical Center de Los Angeles avait défrayé la chronique. Cet hôpital, dont l'informatique a été totalement paralysée pendant une dizaine de jours par un ransomware, avait finalement accepté de payer une rançon pour pouvoir travailler et ne plus devoir envoyer ses patients dans d'autres établissements.

Le ransomware est une affaire cybercriminelle en plein boum. Les personnes qui sont victimes de ces attaques ont tellement besoin de pouvoir retrouver leur données qu'elles paient. Si bien qu'il y a une vraie recrudescence de machines infectées par ce type de malwares, selon des statistiques de Microsoft. Plus de 300 000 aux Etats-Unis, près de 80 000 en Italie, 45 000 au Canada... La France, au septième rang, en compte près de 28 000.

Parmi les victimes, de plus en plus d'hôpitaux. Des cibles doublement vulnérables semble-t-il : une informatique pas toujours à jour et la paralysie qui y est ainsi provoquée peut y être plus dramatique qu'ailleurs. On peut imaginer la situation d' un patient devant recevoir un traitement en urgence, alors qu'il est impossible d'accéder à ses données médicales.

Parmi les attaques d'hôpitaux, celui du Kansas Heart Hospital casse les bons usages, si l'on peut dire. L'établissement ayant payé une rançon, n'a pas eu son informatique débloquée, mais s'est vu réclamer une deuxième rançon, qu'il a jusqu'ici refusé de payer.

Si l'on ne peut même plus avoir confiance dans les cybercriminels, où va-t-on ?... Une attitude à tuer le business. Jusqu'ici là règle du ransomware était de toujours rendre l'accès aux données. Sans cette garantie, pourquoi payer la rançon ?

Commentaires

"Jusqu'ici là règle du ransomware était de toujours rendre l'accès aux données"
Pouvez-vous étayer ce que vous avancez ?

Nous n'avons pas connaissance de cas contraires..