1 1 1 1 1 Rating 4.20 (5 Votes)

Bonjour à toutes et à tous, j’espère que vous allez bien. Un peu de bricolage hier de mon côté, pour migrer de disque dur. Mon fils, Alexandre, avec sa 2e paie, m’a acheté un SSD de 1 To. Je n’avais plus aucune place sur l'ancien de 480go, et maintenant je peux faire des projets unreal (presque) à volonté ! 15go le projet ça part vite, j'hésite encore, mais si ça vous branche (commentaire). Je peux vous partager en téléchargement sur le blog un projet unreal jouable. Mais c'est un test, je m'en sers pour bosser le moteur.

En attendant, je me demandais ce qui avait bien pu se passer au CHU de Rouen, je pensais à une attaque DDOS, mais que nenni. Ils se sont choper un ransonware, donc les machines n'étaient pas à jour…

C’est là que je me suis rappelé qu’ils avaient accès à internet aux urgences, pour consulter des sites médicaux, mais apparemment ce n’est pas « bordé ».

Donc j’imagine le calvaire pour les admins réseaux, et ce n’est pas tout. Comme vous allez le voir les utilisateurs n’aident pas vraiment...

Et un bon mailing ciblé sur ces adresses avec un phising, ça semble fonctionner.

Enfin, je vous rappelle nos tutoraux de sécurité (Informations complémentaires) pour avoir une machine à toute épreuve, enfin chez nous ça fonctionne bien.

Amitiés,

f.

CHU Rouen 19 11 2019

Nouvelle tentative de chantage numérique à l’encontre d’une entité de santé française. Le CHU de Rouen bloqué par un rançonnage numérique. ZATAZ découvre plus de 500 possibilités d’accès !

Le CHU de Rouen vient de connaître une attaque informatique de type rançonnage. Vendredi 15 novembre 2019, l’hôpital Charles-Nicolle de Rouen s’est retrouvé bloqué par un ransomware. Un « outil » pirate capable de prendre en otage fichiers, ordinateurs … Un véritable problème comme l’explique actu.fr : « Cela touche tous les services et tous les sites de l’hôpital, c’est une vraie galère ». Bilan, l’informatique a été intégralement arrêtée, histoire de bloquer l’action malveillante. « Tout est informatisé désormais : les prescriptions, les commandes des repas, les transports de patients… Tout le monde s’arrache » explique une employée. Selon le Parisien, tout rentre dans l’ordre, lentement mais sûrement.

Rançongiciel, ça n’arrive qu’aux autres ?

Encore une victime, une de plus ? Qui a cliqué ? N’a pas mis à jour son ordinateur ? N’écoute aucun conseil parce qu’il passe sa vie à dire : « Pourquoi serai-je une personne visée par un pirate informatique ? » Depuis le début d’année, les attaques se multiplient. Les infiltrations sont de plus en plus nombreuses. Elles ont toujours été nombreuses, mais avant, quand nous en parlions, au mieux on nous indiquait de l’exagération, au pire, que nous mentions. Il faut dire aussi que la règle des trois petits singes de la sagesse : « Je ne dis rien, je ne vois rien, je n’entends rien » restait, reste et restera l’honnêteté intellectuelle de la grande majorité des piratés.

Sauf qu’aujourd’hui, de nombreuses attaques impactent directement et indirectement toute la chaîne de vie d’une entreprise. Pour l’hôpital, patients, administration, soignants. Cet été, des cliniques du groupe Ramsay (révélation de ZATAZ) se sont retrouvées avec leur administration hors service. L’hôpital Issoudun (Indre), l’hôpital Clairval (Marseille), Montpellier, Saint-Denis,  Condrieu, Vierzon (Cher). En juin 2019, l’association « Les clowns de l’espoir » perdait l’intégralité de 10 ans de comptabilité : Bref !

Souvenez-vous aussi de l’usine de Renault, lors de Wannacry, en 2017. Les employés en chômage technique le temps de tout remettre sur pied. Du code pirate Petya, ensuite. Plus de 2000 sociétés ont avoué avoir été impactées : Saint-Gobain, la SNCF, WPP. A cette époque, le labo pharmaceutique Merck coupait ses machines. Et autant dire que relancer la production et les chaînes de productions de médicaments n’est pas chose rapide et facile. Bilan, pénurie de main d’œuvre et de médicaments.

Perturbations par rebond !

Des chantagse et blocages qui peuvent perturber le business d’entreprises partenaires. Ce fût le cas, en octobre 2019, avec la société Pitney. Elle ne permettait plus à ses partenaires l’utilisation de ses machines à affranchir. Impacte mémorable, l’ensemble des clients (France et International) ne pouvait plus travailler. Même problématique, à l’international, pour de nombreux grands groupes, comme le pétrolier Pemex, le distributeur d’essence Picoty SA ou encore l’hébergeur ASP.

Mais au fait… facile d’attaque le CHU de Rouen ?

Le 7 septembre 2019, j’alertais la CNIL, l’ANSSI et le Ministère des Affaires Sociales à la suite de la découverte, dans le black market et différents lieux malveillants, de plusieurs centaines de mails et identifiants de connexion appartenant à des hôpitaux, cliniques français.

Rouen Dataleak 1

En 2019, l’ANSSI alertait le milieu de la santé après la diffusion de plusieurs millions de données piratées. Dans le lot, 16.000 « infos » concernaient la France et des espaces de santé ! Dans mon alerte de septembre 2019, il y avait 21 couples mails/mots de passe concernant le CHU de Rouen.

Avec cette nouvelle attaque, je me suis penché sur le cas spécifique de Rouen. Le Service Veille ZATAZ a permis de remonter plus de 500 comptes de soignants, aides-soignants passés et présents. Adresses électroniques et mots de passe.

Rouen Dataleak 2

Autant de portes d’accès à des mails piégés, frauduleux et autres clics malheureux sur la souris ! Autant dire que l’équipe informatique du CHU doit se tirer les cheveux. Entre son travail, et materner le personnel qui ne fait pas attention. Bon courage !

A noter que ces informations, les pirates ont pu les trouver à la suite du piratage d’espaces web utilisés par le personnel. J’ai dénombré 76 sites piratés comme La Revue du praticien, Le Congrès EFIC, France pathologie, Symposium Veith ou encore Hospitalier.net. Je vous passe les dizaines de sites qui ne traitent pas de santé comme web greniers, l’Europe vue du ciel ou encore Trekking.

Pour conclure, découvrez notre reportage au sein d’un « service client » mis en place par des pirates informatiques, adeptes du rançonnage numérique. Vous découvrirez que l’ennemi est partout, sans pitié ! Que faire payer des professionnels de la santé n’est qu’un détail. Comme pour le cas de ces 500 dentistes !

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

 

Source : Zataz

 

Informations complémentaires :

Vous êtes ici : Accueil Arrow Actualités françaises Arrow Chantage numérique à l’encontre du CHU de Rouen (Zataz)