[Etats-Unis] Attaque par rançongiciel contre un établissement de santé de Floride

Il est devenu de plus en plus fréquent de voir des attaquants utiliser des rançongiciels afin de chiffrer des données et ainsi empêcher leur accès. Une autre utilisation des rançongiciels est le vol de données afin de menacer les victimes et ainsi obtenir une rançon de leur part.

Ainsi, le 8 novembre 2019, le Centre de Restauration Faciale de Miramar (Floride) a reçu une demande de rançon suite à une attaque par rançongiciel. L’attaquant menaça la clinique de vendre ou de publier les données volées si jamais la rançon n’était pas payée.

Suite à l’attaque, le Dr. Davis, employé du Centre de Restauration Faciale, fut contacté par une vingtaine de patients qui avaient été menacés par l’attaquant. Il transmit l’information à la section Cybercrimes du FBI et rencontra des agents enquêtant sur l’attaque.

Le serveur impacté contenait les données d’environ 3600 patients mais les enquêteurs ont pu déterminer que seulement un faible nombre de données avaient été volées, essentiellement des photos ainsi que des données personnelles comme des adresses, des passeports ou des numéros de téléphone.

Les patients potentiellement impactés par l’attaque ont été prévenus et la clinique a pris plusieurs mesures afin de renforcer la sécurité de son système. Il a notamment décidé de remplacer tous les disques durs ainsi que d’implémenter de nouveaux pare-feux et programmes anti-logiciel malveillant.

La rançon n’a pas été payée.