Catégories
Professionnel

Cyberattaque au CHU de Brest!

CHRU de Brest victime d’une cyberattaque majeure : dernières informations

Le Centre hospitalier universitaire de Brest a été victime d’une attaque informatique le jeudi 9 mars. Des cybercriminels se sont introduits dans le système informatique de l’établissement, affectant plusieurs serveurs.

Cyberattaque au CHRU de Brest!
Cyberattaque au CHRU de Brest!

Pas disponibles jusqu’à nouvel ordre

Les services fonctionnent actuellement en mode dégradé, mais les urgences et les interventions sont assurées. En revanche, les communications extérieures, les rendez-vous, les envois de résultats et le site internet ne sont pas disponibles jusqu’à nouvel ordre.

Les patients du CHRU de Brest touchés par une attaque informatique

À ce jour, l’origine de l’attaque n’a pas été revendiquée, et il n’y a pas de fuite de données de santé identifiée.

Le centre hospitalier universitaire (CHU) de Brest, en France, a été victime d’une attaque informatique le 9 mars 2023. Les cybercriminels ont réussi à infiltrer le système informatique de l’établissement à 20h33, selon un communiqué publié par le CHU. Les serveurs du CHU ont été touchés, ce qui a entraîné une perturbation des services. Les services concernés ont été isolés pour éviter la propagation de la souche malveillante.

Comprendre les causes et les conséquences de la cyberattaque qui a frappé le CHRU de Brest

Le cas du CHU de Brest rappelle celui de l’hôpital public de Barcelone, en Espagne, qui a subi une attaque informatique similaire. Les services ont été perturbés et fonctionnent en mode dégradé. Bien que le système d’information continue de fonctionner, il tourne en mode dégradé. Les systèmes touchés sont isolés pour empêcher la propagation de la souche malveillante. Les appels téléphoniques restent disponibles au 02 98 22 33 33.

Comprendre les causes et les conséquences de la cyberattaque qui a frappé le CHRU de Brest

CHRU de Brest : comment le système informatique a été rétabli après la cyberattaque

Malgré les perturbations, les services d’urgence du CHU de Brest fonctionnent normalement et les interventions ne sont pas déprogrammées. Cependant, il y a des problèmes de communication avec plusieurs services extérieurs, tels que les associations, le SAMU et les envois de résultats. Le CHU de Brest n’est plus en mesure de proposer la télémédecine, la téléconsultation ni la prise de rendez-vous, jusqu’à nouvel ordre. En outre, le site internet de l’établissement est inaccessible.

Renforcement de la sécurité informatique au CHRU de Brest suite à l’attaque qui a perturbé les soins prodigués

Il n’a pas été révélé si cette attaque était le résultat d’un ransomware ou d’un autre type de logiciel malveillant. Cependant, il n’y a eu aucune fuite de données de santé et aucune donnée n’a été compromise en interne, selon des propos relayés par France 3. Une enquête est en cours pour déterminer l’origine de cette attaque et s’il y a eu une violation de données.

Après la cyberattaque au CHRU de Brest : Les mesures prises pour rétablir les services de santé

Cette attaque informatique souligne l’importance de la sécurité informatique dans les établissements de santé. Les hôpitaux sont souvent des cibles privilégiées des cybercriminels en raison de la nature sensible des données qu’ils stockent. Les hôpitaux doivent être vigilants pour se protéger contre les attaques et mettre en place des plans de continuité d’activité pour minimiser les perturbations en cas d’incident.

LIEN1

LIEN2

LIEN3

Catégories
Assurance Attaque Cloud Cybercriminels Etude informatique Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Les ransomwares : une menace de plus en plus présente pour les entreprises

41 % des paiements de rançon ont échoué

Le rapport révèle que 41 % de ceux qui ont payé une rançon aux cybercriminels n’ont pas réussi à récupérer toutes leurs données.

Une menace de plus en plus présente pour les entreprises

Les fuites de données persistent

De plus, près d’un tiers (29 %) des entreprises ayant payé une rançon avaient encore des fuites de données.

L’augmentation des attaques de ransomware

Le rapport montre que 19 % des entreprises attaquées ont été victimes de ransomware, comparativement à 16 % l’année précédente. Cette augmentation peut être liée à la pandémie qui a entraîné une augmentation des cyberattaques en général.

En conclusion, le Rapport Hiscox 2022 sur la gestion des cyber-risques et ransomware montre que payer une rançon ne garantit pas la récupération de toutes les données et que les fuites de données persistent. De plus, l’augmentation des attaques de ransomware est un véritable défi pour les entreprises et leur sécurité informatique. Il est donc important de mettre en place des mesures de prévention et de protection pour limiter les risques et les impacts des attaques de ransomware.

Le Rapport Hiscox 2022 sur la gestion des cyber-risques et ransomware a mis en lumière une tendance inquiétante : les entreprises qui ont payé une rançon pour récupérer leurs données se retrouvent souvent confrontées à de nouveaux pièges.

Les dangers de payer une rançon

Payer une rançon peut sembler être la solution la plus rapide et la plus simple pour récupérer ses données, mais cela peut également exposer l’entreprise à de nouveaux risques. Les criminels peuvent par exemple exiger un deuxième paiement pour débloquer les fichiers, ou utiliser les informations récupérées pour mener d’autres attaques.

Les statistiques inquiétantes du rapport

Le Rapport Hiscox 2022 a révélé que 43 % des entreprises qui ont payé une rançon ont été confrontées à des problèmes supplémentaires. Parmi ces entreprises, 36 % ont été victimes d’une nouvelle attaque, 29 % ont vu leurs données volées ou exposées et ont été confrontées à des problèmes de confidentialité.

Les autres options à envisager contre les ransomwares

Face à ces risques, il est important pour les entreprises de considérer d’autres options pour récupérer leurs données, comme la restauration à partir de sauvegardes ou l’utilisation d’outils de décryptage. Les entreprises doivent également mettre en place des plans de réponse à l’incident pour minimiser les dommages en cas d’attaque.

La prévention des ransomwares, toujours la meilleure solution

La meilleure solution reste cependant la prévention. Les entreprises doivent mettre en place des mesures de sécurité solides pour éviter les attaques de ransomware, comme la sensibilisation des employés, la mise à jour régulière des logiciels et la sauvegarde régulière des données.

En conclusion, le Rapport Hiscox 2022 souligne l’importance pour les entreprises de considérer les risques associés au paiement d’une rançon et de prendre des mesures pour minimiser ces risques. La prévention reste la meilleure solution pour protéger son entreprise contre les cyber-attaques et les ransomwares.

Catégories
Cybercriminels Etude informatique Sauvegarde informatique Sécurité Service informatique

L’Emotet Bank Trojan continue d’évoluer

L’Emotet Bank Trojan continue d’évoluer

L’Emotet Bank Trojan est un malware bancaire qui a été découvert pour la première fois en 2014.

Depuis lors, il a continué d’évoluer et de se développer, devenant l’un des logiciels malveillants les plus coûteux et les plus destructeurs pour les secteurs public et privé, les entreprises et les particuliers.

Au cours de l’année dernière, les chercheurs en sécurité ont observé une augmentation de l’utilisation de techniques d’infection alternatives par les logiciels malveillants.

L’Emotet Bank Trojan en particulier, a été remarqué pour sa capacité à se propager par le biais d’e-mails de spam et à utiliser des formats d’adresse IP non conventionnels pour échapper aux radars de détection.

Carte bancaire stockées dans le navigateur Chrome

Le 6 juin dernier, les chercheurs de la sécurité de Proofpoint ont découvert un nouveau module d’Emotet Bank Trojan qui est capable de voler des données de carte bancaire stockées dans le navigateur Chrome.

Ces informations sont ensuite transférées aux serveurs de commande et de contrôle.

L’EMOT utilise des fonctionnalités similaires à celles utilisées par les vers pour se propager à d’autres ordinateurs connectés. Cela lui permet de mieux se propager et de rester caché aux programmes anti-malware.

Selon le département américain de la sécurité intérieure, l’EMOT est l’un des logiciels malveillants les plus chers et les plus destructeurs pour les entreprises, les particuliers et les secteurs publics et privés, et les coûts de nettoyage peuvent coûter plus d’un million de dollars.

Apparence d’un montant électronique légitime

Pour se propager, l’EMOT utilise principalement des e-mails de spam. Ces e-mails peuvent contenir un support de marque pour prendre l’apparence d’un montant électronique légitime.

L’EMOT peut essayer de persuader les utilisateurs de cliquer sur des fichiers malveillants à l’aide d’un discours visant à essayer l’utilisateur, avec « votre facture », « des informations de paiement », ou peut-être une prochaine livraison d’un package connu.

Différentes versions d’EMOT sont déjà sorties, utilisant des fichiers JavaScript malveillants et des documents qui prennent en charge les macros pour regagner la charge utile du virus des serveurs de contrôle et de contrôle (C&C) fabriqués par les cybercriminels.

Il est crucial pour les entreprises et les particuliers de se protéger contre l’EMOT et les autres logiciels malveillants en utilisant des programmes de sécurité efficaces et en étant conscient des e-mails et des fichiers suspects.

En cas de doute, il est toujours préférable de contacter une entreprise spécialisée en sécurité informatique pour obtenir de l’aide et des conseils.

Catégories
Assurance Attaque Cybercriminels Hôpital informatique Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Deux hôpitaux de Lyon ont été victimes d’une attaque informatique

Des hôpitaux du groupe Ramsay

Deux hôpitaux de Lyon ont été victimes d’une attaque informatique

Des hôpitaux appartenant au groupe Ramsay, tels que l’hôpital Jean-Mermoz à Lyon et l’hôpital de l’Est lyonnais à Saint-Priest, ont subi une tentative de cyberattaque sur leurs serveurs informatiques la semaine dernière.

Victime d’une cyberattaque

Le groupe Ramsay Santé a été victime d’une cyberattaque la semaine dernière, visant notamment l’hôpital privé Jean-Mermoz à Lyon et l’hôpital privé de l’Est Lyonnais à Saint-Priest.

Aucun vol de données ni propagation

Le groupe a déclaré avoir immédiatement activé sa procédure de sécurité et qu’il n’y avait eu aucun vol de données ni aucune propagation de l’incident à leurs patients. Les enquêtes continuent en collaboration avec les services de l’État.

L’hôpital Jean-Mermoz

Des mesures de précaution ont été prises suite à cette tentative d’intrusion informatique, causant des ralentissements dans la prise en charge des patients, notamment à l’hôpital Jean-Mermoz.

Les urgences ont été fermées jusqu’à mardi et les hospitalisations en chirurgie ont été reportées.

Ramsay Santé en France

Il convient de noter qu’en août 2019, les 120 établissements de Ramsay Santé en France ont également subi une cyberattaque, entraînant des conséquences durables pendant plusieurs semaines.

Intrusion sur ses serveurs informatiques

Ramsay Santé a déclaré être la cible d’une tentative d’intrusion sur certains de ses serveurs informatiques le mercredi 25 janvier 2023.

Hôpital privé de l’Est lyonnais à Saint-Priest

Quatre établissements de santé en France ont été touchés, y compris l’hôpital privé Jean-Mermoz à Lyon, l’hôpital privé de l’Est lyonnais à Saint-Priest et la clinique Convert de Bourg-en-Bresse.

Comme mesure de sécurité, le groupe a fermé les accès extérieurs à ses systèmes après avoir détecté des anomalies. Les investigations sont en cours en collaboration avec les services de l’Etat pour permettre à nouveau l’accès au réseau depuis l’extérieur.

Le groupe est passé en mode dégradé, causant un ralentissement des prises en charge. Ramsay Santé a informé ses partenaires et les autorités sanitaires et a mobilisé des experts techniques et d’investigation indépendants.

Ni vol de données ni propagation

L’enquête a révélé qu’il n’y avait ni vol de données ni propagation de l’incident à leurs patients.

Ramsay Santé emploie 36 000 personnes et travaille avec environ 8 600 libéraux dans 5 pays: la France, la Suède, la Norvège, le Danemark et l’Italie.

Le groupe soigne 7 millions de patients par an dans ses 350 établissements.