Ce début du mois d’octobre 2018 a été marqué par une multitude de cyberattaques de grandes ampleurs, touchant de nombreuses sociétés canadiennes dont plusieurs chaînes de restaurants tels que Swiss Chalet, Harvey’s, Milestones, Kelseys, Montana’s, Bier Markt ainsi que East Side Mario’s¹.

Ces entreprises ont été touchées par un logiciel de type rançongiciels qui a pour particularité de bloquer et chiffrer l’ensemble des données des ordinateurs ou des serveurs empêchant ainsi l’accès à la totalité des informations et des données. Un seul message s’affiche alors, vous devez payer entre 15 et 35 bitcoins (1 bitcoin vaut environs $8 000CAD) pour récupérer vos données et le prix augmente de 0.5 bitcoin par jour…

En plus du risque de paralysie de l’entreprise, il est difficilement possible de connaître les dégâts d’une attaque de ce type à moyen et long terme. En effet, comment assurer avec certitude que les données chiffrées n’ont pas été copiées et ne seront pas revendues sur le marché noir dans quelques mois ?  Quelle conséquence une fuite de données du fichier client aura sur la réputation et l’exemplarité de l’entreprise touchée ?

QUI PEUT ÊTRE TOUCHÉ PAR CE TYPE DE CYBERATTAQUE ?

Les cybercriminels ciblent les entreprises et les organisations dont les informations et les données sont stockées en interne sur des serveurs hébergés localement. Dans le cas de Ryuk (le rançongiciel utilisé pour l’attaque de début octobre 2018), une fois qu’ils ont réussi à infecter les serveurs internes, ils vont pouvoir créer une réaction en chaîne chiffrant la totalité des données de ces serveurs, rendant impossible l’accès aux informations depuis les ordinateurs de l’entreprise. Elle est alors paralysée le temps de trouver une solution à leurs problèmes.

Exemple de message affiché par Ryuk.

Les cliniques et organisations de santé sont une cible privilégiée pour les cybercriminels, les données de santés stockées étant particulièrement sensibles et importantes. En 2016, plusieurs hôpitaux britanniques ont été paralysés plusieurs jours suite à une attaque de ce type².

EN QUOI LE « CLOUD » PEUT LIMITER LES PROBLÈMES.

Les entreprises utilisant des solutions « cloud » pour la gestion de leurs données sont moins sensibles à ce type d’attaque. En effet, les données importantes étant stockées sur des serveurs externes à l’organisation, les informations bénéficient de protections supplémentaires conçues par des experts et sont sous la responsabilité des fournisseurs de service.

En cas d’attaque de type rançongiciel l’entreprise touché, stockant une partie ou la totalité de ses données dans un cloud sécuritaire, ne sera pas une cible intéressante pour les hackers. Ces derniers cherchant uniquement à chiffrer des données sensibles stockées sur des serveurs locaux obligeant ainsi leur cible à payer une rançon en bitcoins.

Dans le cas d’entreprise stockant dans le “cloud”, les données ne sont pas à portée des hackers et ne peuvent pas être pris en otage.

MEDEXA, UNE SOLUTION « CLOUD » SÉCURITAIRE.

Les données de votre clinique que vous stockez sur MEDEXA sont protégées et sécurisées à chaque instant. Une équipe d’expert est dédié à la sécurité de vos informations et protègent et améliorent jours après jours la protection de vos données dans le cloud. Chez MEDEXA, nous nous sommes fixé trois objectifs principaux pour la protection de vos données:

  • 0 perte de données.
  • 0 fuite de données.
  • 0 perte d’intégrités de données.

Pour cela nous avons mis en place des systèmes de sécurités et de sauvegarde de vos données afin de toujours être en phase avec nos objectifs annoncés plus haut:

  • Stockage sur des serveurs sécurisés indépendant et distant géographiquement.
  • Monitoring 24/24 de l’état des serveurs
  • Backup de vos données toutes les 24h conservé pendant 15 jours sur plusieurs serveurs.
  • Bonne pratique en termes de développement informatique.

En cas de rançongiciels, une sauvegarde de vos données sera toujours accessible et permettra de limiter l’impact de ce type d’attaque sur votre organisation.

Vous souhaitez en savoir plus sur nos mesures de sécurité ? Vous souhaitez découvrir notre logiciel en ligne de gestion de clinique ? N’hésitez pas à nous contacter !

Source:

https://www.lemonde.fr/pixels/article/2016/11/03/des-hopitaux-britanniques-paralyses-plusieurs-jours-par-un-virus-informatique_5024730_4408996.html

https://www.cbc.ca/news/business/ransomware-hack-recipe-unlimited-restaurant-cyberattack-1.4847487

https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/