Avec l’automatisation croissante des processus, la numérisation des données et l’informatisation des systèmes, les installations telles que les hôpitaux peuvent désormais devenir plus efficaces. Cependant, parce qu’ils ont des infrastructures qui dépendent fortement des systèmes informatiques, ils deviennent également des cibles pour les cybercriminels qui peuvent les cibler avec des logiciels malveillants.

Mais est-ce que quelqu’un piraterait un hôpital pour obtenir de l’argent ? Ce qui semble moralement ignoble se produit et en France il y a une situation extrême en ce moment parce qu’il y a un hôpital qui a été complètement détourné par des pirates informatiques via une attaque de ransomware. Un hôpital qui ne peut pas soigner ses patients en raison du blocage de ses systèmes.

Cyber-enlèvement dans un hôpital français

Selon la publication française Le Monde, une attaque perturbe le Centre Hospitalier Sud Francilien en France. Le CHSF, basé à environ 28 km au sud de Paris, a dû refuser des patients et reporter des interventions chirurgicales en raison de rançongiciels.

L’hôpital de 1 000 lits a été attaqué dimanche et n’a pas encore repris le contrôle de ses systèmes. Cela affecte non seulement des choses comme le logiciel d’entreprise de l’hôpital, mais aussi l’admission et le stockage des patients, y compris les images médicales. Les patients continuent d’être évalués au CHSF, mais beaucoup ont dû être transférés dans d’autres centres médicaux pour recevoir les soins dont ils avaient besoin.

« Cette attaque du réseau informatique rend inaccessibles pour le moment les programmes informatiques de l’hôpital, les systèmes de stockage (notamment le système d’imagerie médicale) et le système d’information lié aux admissions des patients.», explique le communiqué du CHSF.

10 millions de dollars de rançon

Les attaquants exigent une rançon de 10 millions de dollars afin de libérer une clé de déchiffrement qui déverrouillera les systèmes de l’hôpital. Il semble donc que cette attaque ait été purement commerciale, sans autre intention que de gagner de l’argent, malgré les dommages qu’elle pourrait causer à des milliers de patients.

Les autorités ne savent toujours pas qui est responsable de l’attaque, mais soupçonnent qu’il s’agit Le ransomware LockBit 3.5 développé par LockBit qui, en tant qu’organisation, déclare que les attaques contre les hôpitaux avec leur ransomware S ne sont pas autoriséesSi tel est le cas, les attaquants pourraient avoir des ennuis des deux côtés de la loi, à la fois de la part des responsables de la sécurité et des représailles que les créateurs de rançongiciels pourraient prendre contre eux s’ils voient comment ils l’ont utilisé.

Piratez les villes et empoisonnez la population

Combien coûte la réparation d’une ville piratée ? l’affaire atlanta

La vérité est que ces cas ne sont en aucun cas isolés puisque, comme nous l’avons dit, l’automatisation informatique croissante des infrastructures urbaines signifie que ce que les rançongiciels utilisaient pour attaquer les ordinateurs au niveau de l’utilisateur est désormais au niveau des entités publiques et privées.

En mars 2018, un groupe de pirates informatiques a réussi à introduire des logiciels malveillants de type ransomware dans le gouvernement de la ville nord-américaine d’Atlanta. Le virus, le type qui verrouille les systèmes et ne les déverrouille pas tant que les auteurs ne le souhaitent pas, a « détourné » des centaines de documents judiciaires et de services comme le traitement des paiements municipaux. En échange de la libération, les pirates ont exigé 51 000 $ en crypto-monnaie.s pour réinitialiser le système. Mais reprendre l’infrastructure d’Atlanta a coûté 100 fois plus aux responsables.

Parmi les 2,7 millions de dollars investis peu après l’attaque pour tenter de restaurer les infrastructures touchées dans la ville, Selon les responsables, environ 9,5 millions de dollars de plus devront être dépensés en 2019 retrouver pleinement tout ce qui a été perdu.

Empoisonner l’eau d’une ville avec un ordinateur : le hack de la Floride

Et il y a des cas plus glaçants dignes des productions Netflix : 2021, uneLes cybercriminels ont réussi à s’introduire dans un système informatique municipal, plus précisément dans l’infrastructure de la station d’épuration d’Oldsmar dans l’État de Floride, aux États-Unis. Les pirates ont pris le contrôle du système et leur ont donné accès à distance à un ordinateur essentiel de l’installation. Un ordinateur qui vérifie si l’eau est potable. Ou toxique.

Comme l’ouvrier effrayé de service cette nuit-là l’a vu, en quelques clics, les pirates ont augmenté la quantité de soude caustique dans l’approvisionnement en eau de la ville, qui modifient les niveaux chimiques et le rendent dangereux à manger, voire mortel. C’était juste un avertissement pour qu’ils ne bluffent pas.