Le ransomware Ryuk frappe trois hôpitaux de l'Alabama, les ambulances s'en détournent

 
Une attaque du ransomware (ou rançongiciel) Ryuk a compromis les systèmes de trois hôpitaux du groupe DCH dans l’Alabama le 1er octobre, obligeant les médecins à renvoyer les patients non critiques et les ambulances à rechercher d’autres hôpitaux.
L’attaque a touché le centre médical régional DCH, le centre médical de Northport et celui de Fayette. Une demande de rançon n’a pas encore été reçue, mais les hôpitaux ont mis en place des protocoles pour pallier l’indisponibilité du système informatique.
“Bien que l’attaque ait affecté la capacité du DCH à accepter de nouveaux patients, nous sommes toujours en mesure de fournir des services médicaux essentiels à ceux qui en ont besoin”, a déclaré les représentants du DCH. Quelques interventions urgentes ont été pratiquées et les hôpitaux conseillent aux patients de téléphoner avant leur arrivée.
Toutes les opérations et examens programmés ont été suspendus, et on ne sait pas encore quand l’ensemble du personnel pourra reprendre son activité habituelle. Si l’établissement de santé DCH choisit de ne pas payer de rançon, le temps de récupération dépend de la gravité et de la complexité de l’attaque. Le paiement de la rançon ne garantit toutefois pas que les pirates remettront effectivement une clé de déchiffrement.
Les attaques de ransomware contre le système de santé sont désormais courantes, principalement parce que les hôpitaux n’ont généralement pas le système de protection nécessaire pour traiter de telles intrusions, utilisant du matériel ancien et non sécurisé, et que les données des patients sont très convoitées par les pirates.
Il existe des outils de déchiffrement pour la plupart des ransomwares plus anciens, mais il peut être impossible de déchiffrer les tout nouveaux ransomwares. DCH a seulement indiqué qu’une variante de Ryuk avait été utilisée. Selon des spécialistes de la sécurité, aucune information n’a été volée ou perdue.
Les recherches montrent que ce sont les établissements de santé qui ont le plus à perdre de ce type d’attaque, avec un coût moyen de 408 dollars par dossier perdu ou volé. Le coût incite de nombreuses organisations à payer la rançon, de peur de ne pas pouvoir déchiffrer ou récupérer les données.
Contrairement aux vagues initiales de ransomware, dont le célèbre Wannacry, les souches comme Ryuk sont conçues pour pénétrer les plus petites entreprises. Le travail des pirates est souvent facilité par des systèmes matériels obsolètes, des terminaux aux failles non corrigés, voire même par un manque total de solution de sécurité.
Au deuxième trimestre 2018, de nombreuses attaques de ransomware ont été signalées aux États-Unis, sans compter des dizaines d’autres attaques, qui tentent simplement de dérober les données des patients.