La cyberattaque par ransomware du NHS était évitable
En quelques heures, le NHS a été effectivement mis en quarantaine avec des systèmes informatiques retenus contre rançon et d'autres machines éteintes pour empêcher la propagation de logiciels malveillants. Les informations critiques sur les patients ont été inaccessibles et plusieurs hôpitaux ont exhorté les gens à éviter les accidents et les services d'urgence, sauf en cas d'urgence réelle.
Le ransomware est la forme de malware informatique qui a infecté le NHS. Typiquement, il crypte les informations de l'utilisateur, puis exige le paiement avant de déverrouiller les informations. Dans ce cas, le ransomware exige des frais de 300 $ US (230 £) payables en crypto-monnaie, bitcoin, laissant aux auteurs un certain degré d'anonymat.
Les forces de l'ordre britanniques l'ont qualifié d'attaque criminelle plutôt que d'attaque orchestrée par un État étranger. Le public britannique peut s'en rassurer un peu; les organisations criminelles ne sont pas aussi bien financées et le malware peut être plus facile à supprimer sans perte des dossiers des patients. Il est trop tôt pour dire catégoriquement qui est responsable de l'attaque, bien qu'il s'agisse certainement de la cyber-attaque la plus dévastatrice jamais commise contre les infrastructures britanniques.
Mais ce n'est pas seulement l'infrastructure britannique qui a été affectée par le ransomware. L'entreprise espagnole de télécommunications, Telefonica, a également été attaqué. Il y a également eu un grand nombre d'autres attaques présumées, notamment en Allemagne, Les Philippines, Russie, Turquie et Vietnam. Au total, 99 pays ont souffert de cette attaque jusqu'à présent. On ne sait toujours pas si cela est dû à une organisation criminelle internationale plus importante, cependant, la rapidité avec laquelle les infections se propagent est très préoccupante.
Le mobile des agresseurs est peut-être clair :le gain financier. Bien que si l'on regarde au-delà des demandes relativement faibles du ransomware, il y a quelque chose de plus grand en jeu ici. Les cybercriminels se vanteront souvent de leurs exploits auprès des autres pour gagner un niveau de prestige auprès de leurs pairs. Donc, alors que nous pouvons souvent voir l'argent comme le principal moteur de ce type d'attaque, il peut y avoir d'autres motifs qui resteront cachés.
Systèmes obsolètes et manque de formation
La question de savoir comment cela a pu se produire sera une question qui produira plusieurs rapports préjudiciables décrivant une formation et une infrastructure médiocres. Il est clair depuis des années que diverses fiducies du NHS ont pris du retard dans la mise à niveau de leurs systèmes.
En 2016, Motherboard a soumis des demandes de Freedom of Information Act à 70 hôpitaux du NHS, se renseigner sur le nombre de machines possédées qui exécutaient encore Windows XP. Un nombre alarmant de 42 répondants sur 48 ont déclaré qu'ils travaillaient toujours avec des machines utilisant XP. Cela est rendu beaucoup plus préoccupant par la fin officielle du support Microsoft pour Windows XP en avril 2014. Alors que le financement pour faciliter la transition grâce à un support étendu et un éventuel passage à un système d'exploitation plus moderne a été mis à disposition, il existe encore de nombreux ordinateurs NHS exécutant Windows XP. Cela met en danger la sécurité et la vie privée des patients.
Le gouvernement britannique pourrait améliorer cela en offrant une meilleure formation. Il n'est pas immédiatement évident pour quiconque que l'accès à des informations personnelles, comme les e-mails, Facebook ou Twitter, peut avoir des conséquences potentiellement dommageables. Ouvrir un document d'un ami, ou un lien via Facebook peut être dévastateur si des codes de conduite appropriés ne sont pas mis en place. Quelque chose d'aussi simple que d'apporter une clé USB (clé USB) de chez vous pour transférer des fichiers volumineux d'un ordinateur à un autre pourrait avoir le même effet, si la clé USB a été infectée.
Les logiciels antivirus modernes et les systèmes d'exploitation à jour ne peuvent pas tout faire. Il est donc vital d'investir davantage dans la formation à la cybersécurité pour tout le personnel travaillant avec des informations sensibles. Cette attaque prouve que la politique de cybersécurité du Royaume-Uni doit être retravaillée.
Bitcoin
-
Les criminels ransomware ciblent les universités américaines
Alors que les cas de COVID-19 aux États-Unis continuent daugmenter, le gouvernement et les dirigeants de lenseignement supérieur se sont concentrés sur faire ce quil faut pour protéger les communautés...
-
Prospectus
Quest-ce quun prospectus ? Un prospectus est un document formel requis et déposé auprès de la Securities and Exchange Commission (SEC) qui fournit des détails sur une offre dinvestissement au public...