Contactez-nous au 04 28 29 74 17

Retour aux articles

CHU ROUEN VICTIME D’UNE CYBERATTAQUE

21 novembre 2019 - par bbadmin

Le vendredi 15 novembre, aux alentours de 20 heures, le CHU de Rouen a été victime d’une cyberattaque. Il s’agirait d’un rançongiciel, qui aurait rendu inaccessible un grand nombre de fichiers hébergés sur les serveurs du CHU. 

Les conséquences de cette attaque sont extrêmement sérieuses : le personnel médical est contraint de travailler de manière dégradée (retour du papier/stylo), ce qui complique et ralentit énormément toutes leurs tâches quotidiennes. 

Cette attaque ne semble pas être une attaque ciblée. La demande de rançon est une réponse type générée automatiquement, et s’adressant au « CEO » en demandant environ 40 Bitcoin (ce qui équivaut environ à 300 000 euros). 

Afin d’assister les agents du CHU de Rouen, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a envoyé 7 experts en renfort, qui essaieront de récupérer des données et/ou clés de chiffrement, mais aussi de « casser » l’algorithme de chiffrement. Cette missions de « casser » le chiffrement du malware est très difficile à réaliser étant donné le niveau de maturité des rançongiciels, qui utilisent aujourd’hui des algorithmes de chiffrement robustes et en ligne avec l’état de l’art. 

Les conseils Cylresc pour répondre à ce type d’attaque : 

  1. Établir un PCA/PRA (Plan de Continuité d’Activité/Plan de Reprise d’Activité) fiable et pérenne. 
  2. Avoir une stratégie de sécurité complète et à jour (antivirus et pare-feu, cloisonnement des données, etc.).
  3. Sensibiliser et former vos utilisateurs aux bonnes pratiques en matière de sécurité informatique (ouverture de pièces jointes, utilisation de clés USB non vérifiées, changement et complexité des mots de passe, etc.). 
  4. Sans sauvegarde efficace et fonctionnelle de vos données, il sera extrêmement difficile de récupérer les données chiffrées étant donné le niveau de maturité des rançongiciels ainsi que le caractère lucratif de ces attaques. 

Y. Hamdaoui