Le CHU de Rouen victime d’une attaque informatique

Le CHU de Rouen victime d’une attaque informatique

Par Sébastien Gavois

Le 18 Novembre 2019 à 10h20
Internet
1 min 15

Le CHU de Rouen victime d’une attaque informatique

« Cyberattaque système informatique hors service ». Voilà ce qu’indique un panneau placardé à l’entrée du CHU de Rouen. Le même document prévient les patients de « délais très importants », sauf urgence vitale. 

Le réseau informatique du CHU a été frappé samedi, conduisant la direction à décider de son arrêt total. 

Selon Paris Normandie, 7 experts de l’ANSSI ont été dépêchés sur place dès dimanche. « Apparemment, les données personnelles des patients n’ont pas été touchées » veut rassurer la direction du CHU. « Chaque application doit être checkée et analysée avant d’être remise en service. »

Commentaires (15)


Geronimo54 Abonné
Le 18/11/2019 à 09h51

C’est quoi l’intérêt d’une telle attaque?


stranger-46 Abonné
Le 18/11/2019 à 10h15

A lire les différents articles :





  • parce que c’est facile…les hôpitaux sont très peu sécurisés



  • voler les données patients pour revendre sur le marché noir



  • voler les données technologiques (exemple des hack chinois et autres)



  • toute autre raison qu’on ne sait pas…


Nonot
Le 18/11/2019 à 10h18

Ce n’est pas forcément une attaque ciblée et comme on ne sait pas encore le type de cette attaque on ne peux rien deviner… Après la tendance est au ransomware suivant la solidité de leur PRA, ça prendra plus ou moins de temps.


Geronimo54 Abonné
Le 18/11/2019 à 10h24

Pour le vol de données il me semble que c’est plutôt à faire silencieusement pour durer dans le temps. Là, en bloquant tout c’est contre productif pour les hackeurs il me semble…

Pour le ransomware, peut-être… si les hopitaux avaient de l’argent !

 

Il doit effectivement y avoir une autre raison qui m’échappe


bilbonsacquet Abonné
Le 18/11/2019 à 10h28

Actuellement : Attaque informatique = ordi pas à jour qui se prend un cryptolocker car l’utilisateur a ouvert un fichier vérolé.



Bref, tout ça pour ne pas montrer qu’on a pas fait ce qu’il faut pour que ça n’arrive pas. Énormément de structures sont touchées (également des facs et villes) et ne communiquent pas alors qu’elle le devrait…


Vorphalax
Le 18/11/2019 à 10h49

Cela arrive parce que l’informatique et la sécurité info même si tout le fonctionnement d’une structure repose dessus, sont les parents pauvres dans beaucoup trop d’entreprises.


Wosgien Abonné
Le 18/11/2019 à 10h50







bilbonsacquet a écrit :



Actuellement : Attaque informatique = ordi pas à jour qui se prend un cryptolocker car l’utilisateur a ouvert un fichier vérolé. 



L’ordi peut parfaitement être à jour et se prendre un crypto locker.





Geronimo54 a écrit :



C’est quoi l’intérêt d’une telle attaque?





Soutirer des sous. Le virus demande certainement de payer en bitcoin, souvent une somme de plus en plus chère à mesure que le temps passe.



bilbonsacquet Abonné
Le 18/11/2019 à 11h05







brice.wernet a écrit :



L’ordi peut parfaitement être à jour et se prendre un crypto locker.





C’est quand même nettement plus rare…



En général, ce sont quand même des structures qui ne sont pas à jour (ordi sous WinXP, Vista…) et sans sauvegarde correcte des postes (voire des serveurs ce qui est nettement plus grave)



maverick78 Abonné
Le 18/11/2019 à 11h19

Ca m’a fait rire dans les commentaires sur 20minutes (oui je cherche) qui parlaient de ca:



Windows XP fonctionne à merveille, il est hyper fiable, on a crié au loup pour devoir acheter les nouvelles versions.


secouss
Le 18/11/2019 à 11h35

Tout simplement pour tester et analyser la réponse des services.

Tu regarde la sécurisation de la cible, tu la shoot, tu regarde ensuite les actions de défenses et de nettoyage de l’ANSI et tu apprend beaucoup.



Ou bien tout simplement c’était pas ciblé l’hosto était juste ultra peu sécurisé et à pris le premier virus qui passait (un comble pour un hopital)


refuznik Abonné
Le 18/11/2019 à 12h21

Dans le cadre d’un ransomware essaie d’attaquer un cimetière c’est pas sur qu’il soit pressé pour payer la rançon.


Wosgien Abonné
Le 18/11/2019 à 13h50







bilbonsacquet a écrit :



En général, ce sont quand même des structures qui ne sont pas à jour (ordi sous WinXP, Vista…) et sans sauvegarde correcte des postes (voire des serveurs ce qui est nettement plus grave)





Pour en avoir essuyé deux/trois sympas:

* le cheval de troie est un document office qui ne fonctionne que s’il est téléchargé (si tu utilises IE ou outlook, ton fichier est flaggé “non vérifié”, tout autre navigateur/outil ne te le flague pas).

* office est lancé, l’utilisateur active les macros (là c’est dommage…)

* la macro bidouille un script qui va télécharge la charge de travail (depuis le serveur web vérolé d’une petite mutuelle bretonne dans mon cas)

* la charge de travail est récupérée cryptée, décryptée par un powershell qui l’exécute directement en mémoire - l’antivirus n’a même pas sourcillé car il n’a rien compris, il n’intercepte que les échanges diques et pas les échanges mémoire (sinon adieu les perfs)



Le tout programmé à 11h45 ou à 16h ou pendant un week-end prolongé.



Les adresses sont visiblement achetées par lot, plus des utilisateurs ouvrent des documents pourris plus tu es une cible privilégiée - ça n’a rien de “personnel” envers la personne ciblée ou l’organisation pour laquelle elle travaille…



Les vecteurs:

* de vieilles versions de 7zip, Java, Adobe Reader, et plein d’autres …



Windows peut être à jour, Office aussi, les navigateurs, l’antivirus, et ça passe quand même…



Les contre-mesures: interdire tout script de s’exécuter depuis le répertoire temporaire de l’utilisateur (merci cert-fr pour cette idée de génie - mais qui empêche parfois des applis de fonctionner)



bilbonsacquet Abonné
Le 18/11/2019 à 14h14







brice.wernet a écrit :



* de vieilles versions de 7zip, Java, Adobe Reader, et plein d’autres …





Effectivement, quand je parle de windows pas à jour, c’est d’un point de vue “global” (pas que l’OS), j’aurai du le préciser. Mais quand les postes sont déjà à un OS pas à jour, les logiciels ne le sont pas non plus…



Flash,Java & co sont de belles sources de problème !



Ne parlons pas des sessions TSE laissées ouvert aux 4 vents… (Dans les magasins c’est assez désespérant de voir ça)



Transistance
Le 18/11/2019 à 15h11







bilbonsacquet a écrit :



En général, ce sont quand même des structures qui ne sont pas à jour (ordi sous WinXP, Vista…) et sans sauvegarde correcte des postes (voire des serveurs ce qui est nettement plus grave)







Oui et quand on voit la tronche des bécanes qui soufflent comme des bœufs anémiés dès qu’on ose interagir avec, normal que les utilisateurs fuient les mises à jour. L’état d’esprit étant “Tant qua ça marche ainsi tant mieux, on verra quand le problème sera incontournable” (je crois que ça y est du coup <img data-src=" />).



Jarodd Abonné
Le 18/11/2019 à 15h17

“Votre système d’exploitation est obsolète, veuillez cliquer ici pour le mettre à jour avec Windows Vista”


Fermer