Joël Mollo, Directeur Europe du Sud de Skyhigh Networks : le secteur de la santé sous la menace des Ransomwares
février 2016 par Joël Mollo, Directeur Europe du Sud de Skyhigh Networks
La récente attaque ciblant un hôpital du sud de la Californie, le Hollywood Presbyterian Medical Center, est actuellement aux prises avec un ransomware qui affecte son activité (http://www.ibtimes.com/hollywood-hospital-held-hostage-hackers-asking-36m-ransom-release-network-malware-2308094). Les pirates qui ont bloqué certaines données demandent le paiement d’une rançon de 3,6 millions de dollars pour débarrasser l’hôpital du programme malveillant. Joël Mollo, Directeur Europe du Sud de Skyhigh Networks commente cette actualité :
“Parmi tous les secteurs qui traitent des données sensibles, celui de la santé est particulièrement concerné. Données personnelles et médicales attisent en effet les convoitises des pirates qui ont bien compris l’avantage qu’ils pouvaient en retirer soit en les piratant, soit en bloquant l’accès et l’utilisation des ces dernières grâce à un ransomware. C’est le cas du Holywood Hospital, actuellement aux prises avec un rançongiciel qui paralyse en partie son activité et que les pirates proposent de supprimer contre une rançon de 3,6 millions de dollars.”
“Le dernier rapport de la Cloud Security Alliance sponsorisé par Skyhigh Networks relevait le fait que 24,6 % des entreprises seraient disposées à payer une rançon à des hackers pour empêcher une cyberattaque et 14 % paierait plus de 1 million $. Il est choquant de constater que tant d’entreprises sont prêtes à payer, ne serait-ce qu’un seul centime d’une rançon, et accorderaient leur confiance aux pirates pour ne pas donner suite à une attaque. Il n’y a aucune garantie de réalisation et aucun moyen de revenir en arrière une fois que le paiement est effectué. C’est de plus un bien mauvais signal a transmettre aux pirates. Du coup, les pirates sont de plus en plus confiants sur le fait qu’ils auront gain de cause, qu’ils peuvent exécuter leurs cyberattaques et que la plupart des entreprises préfèreront payer que de se retrouver. Des exemples de sociétés qui refusent de payer, telles que Meetup.com à l’étranger ou Domino’s Pizza en 2014 ou Labio en 2015 en France, sont rares et pourtant elles sont l’exemple à suivre.”