Partage d’un retour d'expérience d'une attaque par cryptovirus sur une structure de santé en mai 2020

Une structure de santé a été victime du cryptovirus Snake en mai 2020. L’attaquant s’est introduit dans le système d’information en utilisant les identifiants d’un compte VPN compromis et a pu propager le cryptovirus à travers tout le réseau via une GPO. 

Ce retour d’expérience présente le scénario de l’attaque, les actions d’investigation et les mesures de remédiation mises en œuvre par l’établissement.

Comme pour l'ensemble des contenus publiés sur le portail cyberveille-santé, les membres peuvent poster un commentaire sur ce document : https://www.cyberveille-sante.gouv.fr/index.php/documents-prives/2102-retour-dexperience-dune-attaque-par-cryptovirus-sur-une-structure-de-sante-en