Mordre à l’hameçon peut avoir un coût amer

Mordre à un courriel hameçon a mené à une attaque par rançongiciel paralysante en Irlande.

Image : Getty

Le 18 mars 2021, un employé du système de soins de santé en Irlande a cliqué sur une feuille de calcul Microsoft Excel malveillante jointe à un courriel et l’a téléchargée.

Selon un récent rapport publié par PwC, cette erreur a mené à des compromissions qui ont propagé le rançongiciel à travers le système de soins de santé deux mois plus tard.

Ainsi, 80 % des données de l’environnement de technologies de l’information du système de santé, dont des dossiers de santé électroniques de patients, ont été chiffrées.

Plusieurs hôpitaux ont été contraints d’annuler tous les rendez-vous de patients externes, d’autres ont dû continuer à fonctionner avec des retards importants et d’autres sont retournés à l’utilisation du stylo et du papier pour enregistrer les soins de santé fournis aux patients. Plus de la moitié des hôpitaux du pays ont annulé au moins certains de leurs rendez-vous de patients externes.

Le groupe Conti, qui était à l’origine de l’attaque, a remis les clés de déchiffrement après le tollé public qui a suivi son attaque contre le réseau hospitalier. Cependant, l’État a dû payer environ 600 millions de dollars pour nettoyer tous les systèmes.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Trois cyberincidents sur quatre ne sont pas signalés

Utilités et risques des simulations de hameçonnage

Hameçonnage : augmentation considérable du taux de clics et de compromission des données

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Un rapport d’Info-Tech met en évidence les principales tendances en matière de données et d’analyse pour 2023 

Info-Tech Research Group a publié la semaine dernière son rapport Data and Analytics Trend 2023, un document qui se penche sur les tendances de pointe auxquelles les organisations et les responsables informatiques devront se préparer au cours des prochains mois. 

Microsoft Exchange Online se remet d’une panne globale 

Microsoft enquête sur une autre panne mondiale, affectant cette fois Exchange Online, son service de messagerie infonuagique. Les problèmes auraient commencé hier vers 13h00 UTC (7h00 HE). 

Une jeune pousse torontoise testera sa solution de distribution de clés à l’épreuve du quantique

Le gouvernement fédéral donne à une jeune pousse de Toronto l'occasion de prouver que sa nouvelle technologie pourrait aider à protéger les communications canadiennes cryptées d'aujourd'hui contre le piratage par des ordinateurs quantiques.

Nouvelle norme nationale du Canada sur  « l’intégration sans copie »

Le Conseil de gouvernance numérique (autrefois le Conseil stratégique des DPI) et la Data Collaboration Alliance ont annoncé la publication de la norme nationale approuvée par le Conseil canadien des normes CAN/CIOSC 100-9, Gouvernance des données – Partie 9 : Intégration sans copie.

Mise à jour d’OpenSSL pour corriger une vulnérabilité critique

Le projet OpenSSL publiera le 1er novembre un correctif pour une vulnérabilité critique de sa bibliothèque de sécurité open source, un événement rare auquel les développeurs d'applications et les administrateurs système devraient prêter attention.