Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Le CHU de Rouen victime d’une attaque informatique

Le CHU de Rouen victime d’une attaque informatique

Le 18 novembre 2019 à 10h20

« Cyberattaque système informatique hors service ». Voilà ce qu’indique un panneau placardé à l’entrée du CHU de Rouen. Le même document prévient les patients de « délais très importants », sauf urgence vitale. 

Le réseau informatique du CHU a été frappé samedi, conduisant la direction à décider de son arrêt total. 

Selon Paris Normandie, 7 experts de l’ANSSI ont été dépêchés sur place dès dimanche. « Apparemment, les données personnelles des patients n’ont pas été touchées » veut rassurer la direction du CHU. « Chaque application doit être checkée et analysée avant d’être remise en service. »

Le 18 novembre 2019 à 10h20

Commentaires (15)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Cela arrive parce que l’informatique et la sécurité info même si tout le fonctionnement d’une structure repose dessus, sont les parents pauvres dans beaucoup trop d’entreprises.

votre avatar







bilbonsacquet a écrit :



Actuellement : Attaque informatique = ordi pas à jour qui se prend un cryptolocker car l’utilisateur a ouvert un fichier vérolé. 



L’ordi peut parfaitement être à jour et se prendre un crypto locker.





Geronimo54 a écrit :



C’est quoi l’intérêt d’une telle attaque?





Soutirer des sous. Le virus demande certainement de payer en bitcoin, souvent une somme de plus en plus chère à mesure que le temps passe.


votre avatar







brice.wernet a écrit :



L’ordi peut parfaitement être à jour et se prendre un crypto locker.





C’est quand même nettement plus rare…



En général, ce sont quand même des structures qui ne sont pas à jour (ordi sous WinXP, Vista…) et sans sauvegarde correcte des postes (voire des serveurs ce qui est nettement plus grave)


votre avatar

Ca m’a fait rire dans les commentaires sur 20minutes (oui je cherche) qui parlaient de ca:



Windows XP fonctionne à merveille, il est hyper fiable, on a crié au loup pour devoir acheter les nouvelles versions.

votre avatar

Tout simplement pour tester et analyser la réponse des services.

Tu regarde la sécurisation de la cible, tu la shoot, tu regarde ensuite les actions de défenses et de nettoyage de l’ANSI et tu apprend beaucoup.



Ou bien tout simplement c’était pas ciblé l’hosto était juste ultra peu sécurisé et à pris le premier virus qui passait (un comble pour un hopital)

votre avatar

Dans le cadre d’un ransomware essaie d’attaquer un cimetière c’est pas sur qu’il soit pressé pour payer la rançon.

votre avatar







bilbonsacquet a écrit :



En général, ce sont quand même des structures qui ne sont pas à jour (ordi sous WinXP, Vista…) et sans sauvegarde correcte des postes (voire des serveurs ce qui est nettement plus grave)





Pour en avoir essuyé deux/trois sympas:

* le cheval de troie est un document office qui ne fonctionne que s’il est téléchargé (si tu utilises IE ou outlook, ton fichier est flaggé “non vérifié”, tout autre navigateur/outil ne te le flague pas).

* office est lancé, l’utilisateur active les macros (là c’est dommage…)

* la macro bidouille un script qui va télécharge la charge de travail (depuis le serveur web vérolé d’une petite mutuelle bretonne dans mon cas)

* la charge de travail est récupérée cryptée, décryptée par un powershell qui l’exécute directement en mémoire - l’antivirus n’a même pas sourcillé car il n’a rien compris, il n’intercepte que les échanges diques et pas les échanges mémoire (sinon adieu les perfs)



Le tout programmé à 11h45 ou à 16h ou pendant un week-end prolongé.



Les adresses sont visiblement achetées par lot, plus des utilisateurs ouvrent des documents pourris plus tu es une cible privilégiée - ça n’a rien de “personnel” envers la personne ciblée ou l’organisation pour laquelle elle travaille…



Les vecteurs:

* de vieilles versions de 7zip, Java, Adobe Reader, et plein d’autres …



Windows peut être à jour, Office aussi, les navigateurs, l’antivirus, et ça passe quand même…



Les contre-mesures: interdire tout script de s’exécuter depuis le répertoire temporaire de l’utilisateur (merci cert-fr pour cette idée de génie - mais qui empêche parfois des applis de fonctionner)


votre avatar







brice.wernet a écrit :



* de vieilles versions de 7zip, Java, Adobe Reader, et plein d’autres …





Effectivement, quand je parle de windows pas à jour, c’est d’un point de vue “global” (pas que l’OS), j’aurai du le préciser. Mais quand les postes sont déjà à un OS pas à jour, les logiciels ne le sont pas non plus…



Flash,Java & co sont de belles sources de problème !



Ne parlons pas des sessions TSE laissées ouvert aux 4 vents… (Dans les magasins c’est assez désespérant de voir ça)


votre avatar







bilbonsacquet a écrit :



En général, ce sont quand même des structures qui ne sont pas à jour (ordi sous WinXP, Vista…) et sans sauvegarde correcte des postes (voire des serveurs ce qui est nettement plus grave)







Oui et quand on voit la tronche des bécanes qui soufflent comme des bœufs anémiés dès qu’on ose interagir avec, normal que les utilisateurs fuient les mises à jour. L’état d’esprit étant “Tant qua ça marche ainsi tant mieux, on verra quand le problème sera incontournable” (je crois que ça y est du coup <img data-src=" />).


votre avatar

“Votre système d’exploitation est obsolète, veuillez cliquer ici pour le mettre à jour avec Windows Vista”

votre avatar

C’est quoi l’intérêt d’une telle attaque?

votre avatar

A lire les différents articles :





  • parce que c’est facile…les hôpitaux sont très peu sécurisés



  • voler les données patients pour revendre sur le marché noir



  • voler les données technologiques (exemple des hack chinois et autres)



  • toute autre raison qu’on ne sait pas…

votre avatar

Ce n’est pas forcément une attaque ciblée et comme on ne sait pas encore le type de cette attaque on ne peux rien deviner… Après la tendance est au ransomware suivant la solidité de leur PRA, ça prendra plus ou moins de temps.

votre avatar

Pour le vol de données il me semble que c’est plutôt à faire silencieusement pour durer dans le temps. Là, en bloquant tout c’est contre productif pour les hackeurs il me semble…

Pour le ransomware, peut-être… si les hopitaux avaient de l’argent !

&nbsp;

Il doit effectivement y avoir une autre raison qui m’échappe

votre avatar

Actuellement : Attaque informatique = ordi pas à jour qui se prend un cryptolocker car l’utilisateur a ouvert un fichier vérolé.



Bref, tout ça pour ne pas montrer qu’on a pas fait ce qu’il faut pour que ça n’arrive pas. Énormément de structures sont touchées (également des facs et villes) et ne communiquent pas alors qu’elle le devrait…

Le CHU de Rouen victime d’une attaque informatique

Fermer