Mordre à l’hameçon peut avoir un coût amer

Mordre à un courriel hameçon a mené à une attaque par rançongiciel paralysante en Irlande.

Image : Getty

Le 18 mars 2021, un employé du système de soins de santé en Irlande a cliqué sur une feuille de calcul Microsoft Excel malveillante jointe à un courriel et l’a téléchargée.

Selon un récent rapport publié par PwC, cette erreur a mené à des compromissions qui ont propagé le rançongiciel à travers le système de soins de santé deux mois plus tard.

Ainsi, 80 % des données de l’environnement de technologies de l’information du système de santé, dont des dossiers de santé électroniques de patients, ont été chiffrées.

Plusieurs hôpitaux ont été contraints d’annuler tous les rendez-vous de patients externes, d’autres ont dû continuer à fonctionner avec des retards importants et d’autres sont retournés à l’utilisation du stylo et du papier pour enregistrer les soins de santé fournis aux patients. Plus de la moitié des hôpitaux du pays ont annulé au moins certains de leurs rendez-vous de patients externes.

Le groupe Conti, qui était à l’origine de l’attaque, a remis les clés de déchiffrement après le tollé public qui a suivi son attaque contre le réseau hospitalier. Cependant, l’État a dû payer environ 600 millions de dollars pour nettoyer tous les systèmes.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Trois cyberincidents sur quatre ne sont pas signalés

Utilités et risques des simulations de hameçonnage

Hameçonnage : augmentation considérable du taux de clics et de compromission des données

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Mise à jour d’OpenSSL pour corriger une vulnérabilité critique

Le projet OpenSSL publiera le 1er novembre un correctif pour une vulnérabilité critique de sa bibliothèque de sécurité open source, un événement rare auquel les développeurs d'applications et les administrateurs système devraient prêter attention.

Le nom du Centre antifraude du Canada utilisé dans une campagne d’hameçonnage

Le nom du Centre antifraude du Canada (CAFC), un organisme qui collige pour la police les rapports de fraude de tous types, est utilisé pour une escroquerie par hameçonnage.

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Le NIST identifie quatre outils de chiffrement résistant au quantique

Le National Institute of Standards and Technology (NIST) des États-Unis a choisi le premier groupe d'outils de chiffrement qui, selon lui, résistera à l'assaut d'un futur ordinateur quantique, une décision saluée par la cyberagence du gouvernement canadien.