L’hôpital qui a été victime d’une attaque au rançongiciel a finalement cédé face aux pirates et accepté le paiement de la rançon réclamée par les attaquants. La déclaration a été faite par le responsable de la structure qui affirme qu’une rançon de 17 000 $ a été payée aux pirates qui ont mis hors service le réseau de l’hôpital. La monnaie virtuelle bitcoin a été utilisée pour effectuer cette transaction, d’après le PDG du Hollywood Presbitian Medical Center. Allen Stefanek a déclaré que verser 40 bitcoins aux « ravisseurs » du réseau de l’hôpital était le moyen le plus rapide et le plus efficient de pouvoir reprendre le contrôle de leurs systèmes notamment ses fonctions administratives. Il ajoute que l’hôpital a cédé à la demande des attaquants dans le seul but de pouvoir reprendre le cours normal des opérations dans l’établissement.L’hôpital avait aussi été victime d’une attaque au mois de février dernier. Son système informatique avait alors été infecté par un virus informatique qui a été maitrisé 10 jours plus tard. Cette dernière n’avait pas mis la vie des patients en danger et il n’y avait pas de preuve que des données concernant ces derniers avaient été violées, d’après une déclaration officielle de l’hôpital. Le porte-parole du FBI, Laura Eimiller, a déclaré que des investigations sont en cours sans pour autant donner plus de détails.
Le paiement de cette rançon vient-il confirmer les résultats du rapport récent de la Cloud Security Alliance sponsorisé par Skyhigh Networks ? Ce rapport relevait le fait que 24,6 % des entreprises seraient disposées à payer une rançon à des hackers pour empêcher une cyberattaque et 14 % paieraient plus de 1 million $. L’auteur de ce rapport trouve qu’il « est choquant de constater que tant d'entreprises sont prêtes à payer, ne serait-ce qu’un seul centime d’une rançon, et accorderaient leur confiance aux pirates pour ne pas donner suite à une attaque ». D’après lui, il n'y a aucune garantie de réalisation et aucun moyen de revenir en arrière une fois que le paiement est effectué sachant que le pirate peut ne pas redonner l’accès aux données ou relancer une attaque par la suite. C’est de plus un bien mauvais signal à transmettre aux pirates, poursuit-il. C’est ce qui expliquerait, d’après le rapport que ces derniers sont de plus en plus confiants sur le fait qu'ils auront gain de cause, qu'ils peuvent exécuter leurs cyberattaques et que la plupart des entreprises préfèreront payer pour retourner au fonctionnement normal de leurs structures.
Source : Lettre d'Allen Stefanek, President & CEO d'Hollywood Presbyterian Medical Center
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Attaque au rançongiciel contre un hôpital dans le sud de la Californie, existe-t-il des limites à ne pas franchir pour ces pirates ? 
