CyberAttaque d'un hôpital, pourquoi toutes les entreprises sont concernées ?

Il y a quelques jours l'hôpital de Dax est attaqué par rançongiciel. Toutes les données sont chiffrées, les ordinateurs et les téléphones sont inutilisables, même les stérilisateurs ne fonctionnent plus ce qui pourrait avoir un impact sur les opérations prévues (pour peu que le reste du matériel soit utilisable ce qui n'est pas forcément le cas).

Ce n'est pas le premier hopital visé car en un peu plus d'un an Rouen, Paris, Montpellier et Narbonne (entre autres) ont également été touchés.

L'ANSSI est bien entendu sur place mais en quoi êtes-vous concernés si vous n'avez pas besoin d'aller à l'hôpital aujourd'hui, en dehors du fait que vous pourriez en avoir besoin demain ?

Parce que votre système souffre au minimum des mêmes failles (et plus si affinités). Le CHU dispose d'équipes informatiques, a mis en place des procédures pour sa sécurité et malgré cela il est touché et partiellement paralysé.

Au vu des articles qu'est ce qu'on peut remarquer ? Le rançongiciel a pu se répandre dans le système, il y a donc un premier problèmes liés au droits d'accès. A moins d'avoir un compte séparé pour l'entreprise sur votre ordinateur, avec des droits renforcés vous avez le même problème.

Si votre enfant télécharge sur l'ordinateur l'application "StripPoker.exe" envoyée par un copain et que cette application chiffre votre disque dur, son compte a t'il le droit d'accéder aux dossiers de votre entreprise ? Avez-vous prévu une sauvegarde ?

Est-ce que vous avez connecté vos différents terminaux à la maison (pour transférer des films d'un ordinateur à l'autre par exemple), ouvrant aux virus la possibilité de contaminer tous vos terminaux ?

Avez-vous installé toutes les mises à jour ?