Mordre à l’hameçon peut avoir un coût amer

Mordre à un courriel hameçon a mené à une attaque par rançongiciel paralysante en Irlande.

Image : Getty

Le 18 mars 2021, un employé du système de soins de santé en Irlande a cliqué sur une feuille de calcul Microsoft Excel malveillante jointe à un courriel et l’a téléchargée.

Selon un récent rapport publié par PwC, cette erreur a mené à des compromissions qui ont propagé le rançongiciel à travers le système de soins de santé deux mois plus tard.

Ainsi, 80 % des données de l’environnement de technologies de l’information du système de santé, dont des dossiers de santé électroniques de patients, ont été chiffrées.

Plusieurs hôpitaux ont été contraints d’annuler tous les rendez-vous de patients externes, d’autres ont dû continuer à fonctionner avec des retards importants et d’autres sont retournés à l’utilisation du stylo et du papier pour enregistrer les soins de santé fournis aux patients. Plus de la moitié des hôpitaux du pays ont annulé au moins certains de leurs rendez-vous de patients externes.

Le groupe Conti, qui était à l’origine de l’attaque, a remis les clés de déchiffrement après le tollé public qui a suivi son attaque contre le réseau hospitalier. Cependant, l’État a dû payer environ 600 millions de dollars pour nettoyer tous les systèmes.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Trois cyberincidents sur quatre ne sont pas signalés

Utilités et risques des simulations de hameçonnage

Hameçonnage : augmentation considérable du taux de clics et de compromission des données

Howard Solomon
Howard Solomon
Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.

Articles connexes

Le nom du Centre antifraude du Canada utilisé dans une campagne d’hameçonnage

Le nom du Centre antifraude du Canada (CAFC), un organisme qui collige pour la police les rapports de fraude de tous types, est utilisé pour une escroquerie par hameçonnage.

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Le NIST identifie quatre outils de chiffrement résistant au quantique

Le National Institute of Standards and Technology (NIST) des États-Unis a choisi le premier groupe d'outils de chiffrement qui, selon lui, résistera à l'assaut d'un futur ordinateur quantique, une décision saluée par la cyberagence du gouvernement canadien.

SAS Hackathon 2022 : Résoudre les problèmes du monde réel à l’aide de données

C’est cette semaine que SAS annonçait les gagnants de son Hackathon 2022. Parmi 70 équipes qualifiées du monde entier et 50 soumissions, SAS a retenu 13 équipes pour leur innovation utilisant l'intelligence artificielle infonuagique Viya de SAS, Microsoft Azure et d'autres technologies.