Les attaques de rançongiciels à la hausse : Les systèmes de Toyota et de l'hôpital basé à Melbourne infiltrés
Lors d'une récente cyber-attaque, des pirates informatiques ont infiltré la base de données d'un grand hôpital de Melbourne et du constructeur automobile Toyota Australia.
Il s’agissait d’une cyber-attaque délibérée, ciblée et bien planifiée. Les informations de santé protégées de 15 000 patients d’une unité de cardiologie spécialisée de l’hôpital Cabrini de Melbourne avaient été cryptées après une attaque de rançongiciels.
Les fichiers médicaux protégés de tous les patients qui ont visité l’hôpital privé Cabrini à Malvern, à Melbourne, auraient été cryptés par un rançongiciel. Cependant, le seul espoir de récupération de ces fichiers constitue en une restauration à partir d’une sauvegarde non affectée (si disponible) ou le paiement de rançon aux extorqueurs.
Le Melbourne Heart Group, basé à l’hôpital de Malvern, n’a pas été en mesure d’accéder aux données médicales de ses patients pendant trois semaines.
L’attaque des rançongiciels a corrompu toutes les données disponibles sur le système et a complètement paralysé ses serveurs.
Le groupe responsable de la violation de données a réclamé une rançon en crypto-monnaie pour la prétendue restauration des fichiers.
Selon certaines informations, le paiement aurait été effectué. Mais, certains des documents des patients ont été gravement modifiés et ne sont plus accessibles.
L'enquête sur l'attaque de l'hôpital de Melbourne se poursuit et les analystes s'efforcent de rassembler suffisamment de preuves pour montrer du doigt avec confiance que la Corée du Nord ou la Russie sont suspectées mais nient toute ingérence.
Février est peut-être le mois le plus court. Toutefois, les rapports indiquent que Toyota Australie a fait l'objet d'une tentative de cyber-attaque, ce qui donne plus de poids aux arguments selon lesquels le risque de violation de données n'a jamais été aussi grave.
Dans une déclaration publiée sur le site Web de Toyota et publiée sur sa page Facebook, le constructeur automobile a confirmé avoir subi une attaque de logiciels malveillants dans ses installations de Melbourne, qui a endommagé son site Web et d'autres communications.
« A ce stade, nous pensons qu'aucune information concernant un employé privé ou un client n'a été consultée ».
« La menace est gérée par notre département informatique qui travaille en étroite collaboration avec des experts internationaux en cybersécurité pour remettre les systèmes en service », a déclaré Toyota dans un communiqué.
Une tentative de cyber-attaque sur Toyota Australia a eu un impact sur ses opérations dans le monde entier, mais la société a déclaré que son réseau de concessionnaires était toujours opérationnel.
Cependant, à ce stade, Toyota Australie n’a pas établi s’il s’agissait d’un logiciel ransomware qui avait affecté ses systèmes, ni précisé le nom d’un programme malveillant éventuellement impliqué.
Si c’était un rançongiciel, alors il est possible que Toyota n’ait pas été ciblé avec précision par des criminels, mais plutôt assez malchanceux pour se retrouver dans la ligne de mire des extorqueurs ayant tenté d’infecter une organisation ou un particulier ayant ouvert une pièce jointe illicite ou cliqué sur une URL destructive.
Conclusion
La cyber-attaque était furtive, même si des mesures immédiates de sécurité avaient été prises au moment opportun alors que l’attaque était en cours, la violation de la sécurité aurait pu être arrêtée avant que les objectifs ne soient atteints.
Ce ne sont pas les premiers cas où les cybercriminels ont ciblé des organisations privées, et ce ne sera pas le dernier.
De nos jours, les cyberattaquants ont appris à rendre leurs infections par programmes malveillants plus adaptables, résilientes et plus dommageables et à améliorer constamment leur arsenal en développant de nouvelles techniques pour attaquer des organisations privées et des particuliers. Un logiciel antivirus commun ne peut pas vous protéger de toutes les cybermenaces en même temps.
Ainsi, nous avons besoin de mettre à niveau nos systèmes de défense informatique afin de nous protéger plus efficacement des risques de cybersécurité, ainsi que de réagir rapidement et efficacement pour prévenir toute intrusion future.
Remarque : nous vous recommandons fortement de télécharger et d’installer ITL Total Security et Malware Crusher car ils s’agissent tous les deux de logiciels antivirus et anti-malware bien réputés pour vous aider à stopper les logiciels malveillants tels que les chevaux de Troie, les virus, les logiciels publicitaires, en créant un bouclier fonctionnant 24h/24, 7jours/7.
Ces deux antivirus énumérés ci-dessus détiennent plusieurs fonctionnalités pour protéger votre système. Ils sont remplis de fonctions utiles comme la protection en temps réel et les mises à jour en direct.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
