Dans la nuit de samedi à dimanche, une cyberattaque de type “ransomware” a débuté contre l’hôpital de l’Essonne, obligeant l’établissement à transférer les patients nécessitant une intervention technique vers d’autres établissements de la région parisienne. Les attaquants demandent le paiement d’une rançon de 10 millions de dollars afin de mettre fin à l’attaque.
Que s’est-il passé ?
La cyberattaque a commencé vers 1 heure du matin samedi contre le Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, une ville de la banlieue sud de Paris. Les attaquants ont utilisé un ransomware, un type de logiciel malveillant qui crypte les fichiers et les systèmes, les rendant inaccessibles. Les attaquants demandent ensuite une rançon à l’utilisateur en échange de la clé de décryptage.
Cette attaque a sérieusement perturbé l’activité, en particulier aux urgences et en chirurgie, selon un communiqué de l’établissement.
Les urgences dépassées
L’hôpital a été contraint de fermer ses portes aux nouveaux patients et de transférer les patients nécessitant des interventions techniques vers d’autres hôpitaux de la région parisienne.
“L’ensemble des logiciels métiers de l’hôpital, les systèmes de stockage (notamment l’imagerie médicale) et le système d’information relatif aux admissions des patients sont actuellement inaccessibles”, précise le communiqué.
L’hôpital est toujours en mesure d’assurer des soins essentiels, mais l’attaque l’a obligé à “mettre en place un système sur papier pour les admissions et les transferts de patients”.
Le CHSF met tout en œuvre pour “maintenir les soins ambulatoires qu’il peut dispenser en dehors du bloc opératoire”, précise le communiqué. L’hôpital assure que les patients déjà hospitalisés pourront continuer à recevoir des soins.
Cette attaque n’a pas d’impact sur le fonctionnement, la logistique, les services médico-techniques, la sécurité du bâtiment, ni sur ses réseaux téléphoniques, selon le CHSF.
Qu’est-ce qu’une attaque par ransomware et comment fonctionne-t-elle ?
Un ransomware est un type de logiciel malveillant qui empêche les utilisateurs d’accéder à leur système ou à leurs fichiers personnels et exige le paiement d’une rançon en échange du rétablissement de l’accès.
Les premières versions de ransomware ont été développées à la fin des années 1980. À l’époque, la rançon devait être envoyée par courrier postal. Aujourd’hui, les auteurs de ransomware demandent à être payés en crypto-monnaies ou par carte de crédit.
Il existe deux principaux types de ransomware :
- Locker ransomware : Ce type de ransomware empêche l’utilisateur d’accéder à son système. L’attaquant demande généralement une rançon pour déverrouiller le système.
- Crypto-ransomware : Ce type de ransomware crypte les fichiers, les rendant inaccessibles. L’attaquant demande ensuite une rançon
Les ransomwares peuvent se propager de plusieurs façons, mais la méthode la plus courante aujourd’hui est le spam malveillant, c’est-à-dire un courrier électronique indésirable utilisé pour diffuser des logiciels malveillants. Ces e-mails peuvent contenir des pièces jointes piégées (PDF, fichiers Word, etc.) ou des liens vers des sites malveillants.
Les attaques par ransomware de plus en plus fréquentes
Ce type d’attaque est de plus en plus courant, car les pirates informatiques ciblent de plus en plus d’organisations dans le but de gagner de l’argent. En 2021, c’est 54% des entreprises françaises qui ont subit une attaque ainsi qu’une hausse de plus de 255% des attaques par ransomware depuis 2019 selon l’Agence Nationale de la Sécurité des Systèmes d’Information.
Et ce ne sont pas seulement les entreprises qui sont visées. Les attaques de ransomware contre les particuliers ont également augmenté.
Les rançongiciels sont un type de logiciels malveillants qui peuvent infecter votre ordinateur de plusieurs façons, mais la méthode la plus courante aujourd’hui est celle des courriels de spam malveillants. Ces courriels peuvent contenir des pièces jointes piégées (PDF, fichiers Word, etc.) ou des liens vers des sites Web malveillants.Les attaques par ransomware devenant plus fréquentes, les pirates ciblent un plus grand nombre d’organisations pour leur extorquer de l’argent. Ce pourquoi il est essentiel de tout mettre en oeuvre afin de se protéger lors de nos navigations sur l’Internet ainsi que dans nos consultations mails.
Je suis Adrien, rédacteur virtuel depuis quelques années. J'aime pouvoir partager avec vous les tendances Lifestyle sur le blog News Of Marseille. J'espère que vous prendrez plaisir à lire mes articles !
Nos images sont à but illustratif et peuvent ne pas représenter la réalité