ACCUEIL > QUESTION D'ACTU > Cyberattaque : un hôpital américain deux fois victime

Rançongiciel

Cyberattaque : un hôpital américain deux fois victime

Par Anne-Laure Lebrun

Victime d'un ransomware, un hôpital américain a accepté de payer la rançon mais est resté paralysé. Les hackers réclament plus d'argent. 

nicescene/epictura

Un hôpital américain a été à nouveau la cible de hackers. L’établissement, situé au Kansas, a été victime le 18 mai dernier d’un ransomware (« rançongiciels » en français), rapportent nos confrères de l’Usine Digitale.

Cette cyberattaque s’appuie sur des programmes malveillants qui se propagent par mail à l’ouverture d’une pièce jointe. Une fois lâchés dans le système, ils bloquent toutes les données et réclament une rançon, payable en bitcoins.

Ce mode d’action se multiplie, et les hôpitaux sont les premiers à en faire les frais. En février dernier, un hôpital Californien a même été paralysé durant plusieurs jours par cette prise d’otages de données. Les pirates informatiques lui réclamaient environ 3,6 millions de dollars pour récupérer ses données dérobées. Pour reprendre leur activité, la direction de l’hôpital avait accepté de verser 15 600 euros.


Il paye mais reste paralysé

Mais le Kansas Heart Hospital fait face à des malfaiteurs d’un autre genre. Bien que l’établissement ait payé la rançon exigée, les hackers ne lui ont pas rendu l’accès à ses données. Bien au contraire. Gourmands, ils ont réclamé une autre rançon. Cette fois l’hôpital a refusé de payer. « Les informations sur les patients n’ont pas été menacées, et nous avons pris les mesures pour s’assurer que cela n’arrive pas », a assuré le président de l’hôpital le Dr. Greg Duick à la chaîne américaine de KWCH, ajoutant que l’attaque n’a jamais mis en péril le traitement des malades.

Ces attaque sont sont très fréquente aux Etats-Unis. Mais la France est loin d’être épargnée. Alors que ces cyberextorsions concernaient une vingtaine d’attaques dans le pays en 2013, elles en représentent aujourd’hui plus d’une centaine. Une menace prise très au sérieux par le ministère de l’Intérieur qui a publié une alerte sur son site internet afin de rappeler les gestes de protection : mettre à jour son ordinateur et ne pas cliquer sur des mails ou des fichiers qui semblent frauduleux.