La plus grande attaque de ransomware dans l'histoire frappe les hôpitaux du Royaume-Uni
LA CYBERSÉCURITÉ N'EST PAS BON MARCHÉ, MAIS ELLE COÛTE MOINS CHER QUE LA RANÇON
Une grave attaque de ransomware appelée WanaCrypt0r affecte actuellement une grande variété de personnes et d'entreprises dans 74 pays. Parmi les premiers affectés, il y a plusieurs hôpitaux du NHS au Royaume-Uni, qui ont pris des prises de prises de données importantes pour les patients. Les coupables exigent une peineuse de 300 $ à payer à Bitcoin, qui est souvent la cryptocurrence de choix pour de tels actes néfastes. En réponse, les hôpitaux touchés avec le Service national de santé annulent les rendez-vous et demandent à tous ceux qui n'ont pas d'urgence de rester loin jusqu'à ce que la situation soit résolue. Les attaquants, en rançonnant les données sur la santé capturées, soulignent une vérité fondamentale de l'internet moderne: toutes les données sont une responsabilité potentielle et la protection des données sensibles ne peut pas être simplement une réflexion ultérieure.
Les hôpitaux convertissent les observations en données, souvent des données très sensibles, et elles le font pour des milliers d'individus. Ces données sont la pépite qui vaut la peine d'être réintégrée. Lorsque Ransomware ciberne les ordinateurs domestiques , il y a tellement qu'un criminel peut facturer un individu, et il existe des services de sécurité et des outils que les individus peuvent utiliser pour se protéger contre les attaques ultérieures. Il y a peu d'individus qui peuvent faire pour protéger des informations personnelles profondes à leur sujet dans un système hospitalier, ce qui devrait encourager les hôpitaux à accorder une prime à la sécurisation de leurs données. Sinon, des attaques de rançon comme celle-ci peuvent forcer les hôpitaux à payer immédiatement ou subir la perte permanente de données.
Les chercheurs en sécurité axés sur des pièces spécifiques d'équipements de soins de santé trouvent souvent des vulnérabilités de sécurité de base, comme les injecteurs de drogue ou les stimulateurs cardiaques qui acceptent les mises à jour du microprogramme sans authentifier que les mises à jour sont authentiques. Une telle faiblesse a même conduit la FDA à faire appel aux hôpitaux pour qu'ils cessent d'utiliser un dispositif facilement compromis . Pourtant, il est possible d'avoir accès à des données susceptibles de constituer le plus grand risque de la cybersécurité faible dans les hôpitaux.
Les profils individuels volés aux fournisseurs d'assurance peuvent être jusqu'à vingt fois plus précieux que les informations sur les cartes de crédit sur le marché noir. Avec des informations médicales, les gens peuvent obtenir des médicaments frauduleusement avec une valeur de revente du marché noir ou même commettre un vol d'identité médicale. En rançon sur des dispositifs médicaux spécifiques, comme les pompes à insuline ou les stimulateurs cardiaques, permet aux criminels d'extorquer les personnes qui ont besoin de ces machines ou de souffrir.
Et dans un hôpital qui fonctionne sur des données, ne pas avoir accès à cette information peut menacer même les moindres détails, comme quoi nourrir les patients.
Une partie du problème semble être des ordinateurs de l'hôpital fonctionnant sur des systèmes d'exploitation plus anciens et vulnérables, qui pourraient à l'avenir être résolus par des règlements nécessitant une meilleure sécurité dès le départ , mais cela ne résoudra pas le problème tel qu'il se déroule aujourd'hui. Il semble que quelqu'un a payé la rançon bitcoin de 300 $, mais il est presque certain que plus d'argent changera de mains avant que cela ne soit terminé.
Cette attaque de ransomware n'est pas limitée au seul NHS, bien que frapper un hôpital soit le pire résultat de celui-ci. Plusieurs entreprises en Espagne semblent également être sous le même type d'attaque de ransomware . L'attaque s'est propagée à 74 autres pays d' ici cet après-midi. L'attaque semble concentrée sur une vulnérabilité de Windows , découverte par la NSA et publiée dans la fuite de fichiers NSA . Microsoft a publié des informations sur la façon de patcher exploit en Mars , mais des trous de fixation dans la cybersécurité n'est pas toujours une priorité, même si les correctifs sont fournis aux utilisateurs finaux.
Une conséquence des mauvaises pratiques de cybersécurité et des correctifs laxants est de laisser des choses comme ransomware dans le système NHS. Et il semble que le NHS n'était pas particulièrement bien placé pour arrêter ces types d'attaques. En novembre 2016, une enquête de sécurité menée par Sky News et les experts de la cybersécurité Hacker House dans le NHS ont révélé «des serveurs de messagerie mal configurés, des logiciels périmés et des certificats de sécurité, ainsi que les courriels et les mots de passe des fiducies de NHS, par le biais de recherches publiques».