Le Centre Hospitalier Corbeil-Essonnes victime d’une cyberattaque
Avast livre ses conseils pour mieux se protéger
Le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes a été victime d’une cyberattaque, perturbant énormément son activité, en particulier dans les services des urgences et de la chirurgie. Une demande de rançon de 10 millions de dollars, formulée en anglais, a été exigée par le ou les hackers pour récupérer l’accès à leur réseaux informatique.
En France, toutes les administrations ont « pour consigne stricte de ne jamais payer » de rançons, a rappelé l’Elysée, allant dans le sens des recommandations faites par l’ANSSI, mais également de Loïc Guézo, secrétaire général du Clusif, le Club de la sécurité de l’information français, qui confie « Payer, c’est toujours un aveu de faiblesse ».
Au-delà de cette consigne, l’une des principales raisons pour lesquelles les organisations ne devraient pas payer la rançon est que payer ne signifie pas que le problème sera résolu. Parfois, les cybercriminels prennent l’argent et ne rendent pas les données.
Des attaques par ransomware très ciblées
Depuis 2 ans, avec la pandémie de COVID-19 les cybercriminels s’attaquent régulièrement aux hôpitaux déjà fragiles, saturés, manquant de moyen humain et matériel. Les hôpitaux ne peuvent pas se permettre de subir des interruptions prolongées. Ce sont des actions très ciblées, les hackers pénètrent dans le réseau et, une fois introduits, ils se déplacent latéralement au cœur du système. Lorsqu’ils sont prêts, ils lancent une attaque à grande échelle contre l’ensemble des ordinateurs afin de chiffrer toutes les données et mettre l’hôpital à genoux, en demandant une forte rançon.
Les hackers paralysent le fonctionnement de l’hôpital en supprimant l’accès aux logiciels métiers de l’hôpital, les systèmes de stockage (imagerie médicale) et le système d’information ayant trait aux admissions de la patientèle, obligeant le transfert de patient d’en d’autres hôpitaux et à revenir au «dossier papier et au stylo» pour les patients déjà hospitalisés.
Il est conseillé de contacter la police et d’informer rapidement que l’établissement de santé a été attaqué et qu’une demande de rançon a été envoyée par des hackers.
« Pour aller de l’avant, les entreprises ou institutions devraient créer un plan de réponse aux incidents qui peut les aider à effectuer un triage et à fournir non seulement une capacité de réponse rapide aux incidents de sécurité, mais aussi à établir une voie d’amélioration progressive. Cela prendra du temps mais c’est un processus essentiel, sinon la porte restera ouverte pour que la même chose se reproduise à l’avenir. Malheureusement, nous constatons une augmentation du nombre d’attaques réussies parce que les ransomwares sont gérés comme un service pour les cybercriminels, ce qui augmente à la fois la sophistication et la facilité de lancer une attaque. Nous avons besoin d’une coordination nationale pour améliorer les défenses des infrastructures critiques et d’une coopération internationale pour mettre un terme à ces opérations cybercriminelles » selon Jaya Baloo, Responsable de la sécurité des systèmes d’information chez Avast
Quelques conseils pour mieux se protéger
- Resteindre les autorisations des fichiers partagés
Les hôpitaux doivent adopter une approche de sécurité à plusieurs niveaux pour s’assurer qu’ils sont protégés sur le réseau ainsi que sur les points de terminaison, un moyen d’atténuer les menaces prévalentes et avancées qui les ciblent aujourd’hui. Une mesure de protection simple mais efficace consiste à restreindre les autorisations d’accès aux fichiers partagés et aux applications essentielles.
- Savoir détecter les e-mails suspects.
Le plus souvent, l’attaque débute par l’ouverture d’une pièce jointe piégée ou sur une page web malveillante. Il y a donc un énorme travail d’apprentissage à réaliser auprès des employés, des hôpitaux et des patients. Il faut former et conseiller sur les bonnes pratiques de cybersécurité.
- Mettre à jour les systèmes d’exploitation et les applications
Aussi ennuyeux que puissent être les avis de mise à jour du système Windows, Apple et Android, vous ne devez jamais les ignorer. Un grand nombre de ces mises à jour impliquent des correctifs de sécurité essentiels pour empêcher les ransomwares et autres programmes malveillants d’infiltrer vos appareils.
- Sauvegarder ses données en ligne et hors ligne
Pour limiter les conséquences, la sauvegarde des données est déterminante, car les cybercriminels volent et chiffrent les données, menaçant de les détruire si une somme d’argent n’est pas versée pour leur restitution. Cette situation peut être évitée en conservant des sauvegardes complètes en ligne et hors ligne afin que les données puissent être récupérées facilement.
- Utiliser un logiciel antivirus anti-ransomwares
La meilleure façon de prévenir les attaques de ransomwares est d’empêcher le logiciel malveillant d’accéder à votre ordinateur ou appareils. La première chose à faire est d’installer un programme antivirus efficace et de haute qualité avec un puissant outil de protection contre les ransomwares.
À propos d’Avast
Avast (LSE : AVST), une entreprise du FTSE 100, est un leader mondial des produits de sécurité et de confidentialité en ligne. Elle protège activement sous les marques Avast et AVG plus de 435 millions d’utilisateurs sur Internet contre les menaces informatiques et celles grandissantes contre les objets connectés. Ses réseaux de détection des menaces sont parmi les plus avancés dans le monde, utilisant le machine learning et l’intelligence artificielle pour détecter et contrer les menaces en temps réel. Les solutions Avast pour ordinateurs, Mac et smartphones ont obtenu de nombreuses récompenses et certifications, notamment par VB100, AV-Comparatives, AV-Test ou Se Labs. Avast est en outre membre de la Coalition against Stalkerware, de No More Ransom et de l’Internet Watch Foundation.