Dans le communiqué publié hier par le Hollywood Presbyterian Medical Center, l’hôpital déclare que ses systèmes ont été rétablis lundi, soit 10 jours après l’attaque par le malware qui a verrouillé son réseau et ses fichiers. « L'hôpital a porté plainte auprès des institutions judiciaires et il a fait appel à des experts informatiques », a précisé Allen Stefanek, président et CEO du Hollywood Presbyterian. Mais, leurs efforts n’ont pas permis de remettre en route les systèmes informatiques de l’hôpital. « La solution la plus rapide et la plus efficace pour restaurer nos systèmes et nos fonctions administratives était de payer la rançon et de récupérer la clé de chiffrement », a encore écrit Allen Stefanek. « Nous l’avons fait, car c’était la meilleure façon de revenir à un fonctionnement normal ». Le CEO a également déclaré que « les cybercriminels avaient demandé 40 bitcoins, soit environ 17 000 dollars, et non 9 000 bitcoins, soit 3,4 millions de dollars, comme cela avait été rapporté dans un premier temps dans les médias ».
Ces modalités d'attaque mettant en œuvre des ransomwares sont de plus en plus utilisées par les pirates qui ciblent aussi bien les entreprises, les administrations que les particuliers. Cela fait plus d'une décennie que les ransomwares sont utilisés par les pirates, mais depuis deux ans, ces attaques prennent des proportions très importantes et sont de plus en plus massives. Les experts en sécurité informatique pensent que le taux de réussite de ces attaques dépasse celui d’autres actions cybercriminelles, plus difficiles à réaliser, et c’est pour cette raison qu’elles attirent davantage les pirates. Les victimes de ransomware ont deux solutions : soit payer la rançon, soit perdre définitivement l'accès à leurs fichiers. Il est difficile de se protéger contre ce type de logiciel malveillant qui sert à crypter les fichiers, et dans la plupart des cas, il est quasiment impossible de trouver une solution pour décrypter les fichiers. La meilleure protection est de faire des sauvegardes de ses systèmes et de conserver les fichiers sauvegardés hors ligne.
Tous les dossiers des patients inaccessibles
Le paiement d’une rançon encourage probablement les cybercriminels, et le Hollywood Presbyterian n’échappera sans doute pas à la critique, mais il semble que l’établissement médical « n’avait pas beaucoup d’autres options. « Le ransomware bloquait le système qui gère les dossiers patients informatisés, et le personnel de l'hôpital ne pouvait plus communiquer par voie électronique », a expliqué le CEO. Ce n’est pas la première fois que des entreprises versent des rançons à des cybercriminels pour retrouver l’usage de leurs systèmes et qu’elles sont critiquées pour cela. En novembre dernier, ProtonMail, un service de messagerie cryptée basé en Suisse, a payé une rançon à un groupe qui avait paralysé son réseau en lançant des attaques par déni de service. Protonmail avait annoncé dans un blog qu’elle avait payé une rançon en bitcoins, mais les pirates n’avaient pas mis fin à l'attaque DDoS. Un second groupe a pris le relais et a attaqué l‘entreprise à son tour. ProtonMail avait été également très critiqué. Plus tard, l’entreprise a déclaré qu’elle regrettait d’avoir payé la rançon. « C’était assurément une mauvaise décision. Alors, soyons clairs : nous disons à tous les futurs attaquants que ProtonMail ne paiera plus jamais de rançon ».