[SANTÉ] Des hôpitaux et des sites officiels américains attaqués par le ransomware SamSam

     Peu sécurisés et disposant d’équipements critiques, les établissements de santé sont particulièrement sensibles aux attaques informatiques. En mai dernier, le système de santé britannique NHS a été une des principales victimes du ransomware WannaCry. Des milliers de consultations, examens et interventions chirurgicales ont ainsi dû être annulées dans plus de 40 établissements en raison du blocage des terminaux. En mars 2016, un hôpital de Boulogne a été visé par trois cyberattaques via le virus Locky, bloquant l’accès à environ 10 000 fichiers. En février, c’était un hôpital californien qui avait dû débourser l’équivalent de 17 000 dollars en bitcoin pour retrouver l’accès à son système informatique.

De nombreux établissements fonctionnent encore sous un environnement informatique obsolète, confirment les spécialistes de McAfee. Au mois de février 2018, une version du ransomware SamSam aurait ciblé de nombreuses infrastructures publiques américaines, ainsi que des hôpitaux et des entreprises ICS (Industrial Control System), entraînant un blocage de l’ensemble des fichiers et ressources des réseaux impactés. La méthode des attaquants du ransomware SamSam serait de scanner Internet afin de détecter les ordinateurs ayant une connexion RDP ouverte, puis d’y pénétrer par brute force, forçant ainsi les points d’accès ouverts à se propager sur les autres ordinateurs du même réseau. Parmi les hôpitaux ciblés, l’hôpital Hancock Health aurait reconnu avoir payé une rançon d’un montant de 55 000 dollars

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.