Les pieds nickelés sont semble-t-il responsables d'un décès. | Rob Engelaar / ANP / AFP
Les pieds nickelés sont semble-t-il responsables d'un décès. | Rob Engelaar / ANP / AFP

La mort au bout du ransomware

Une cyberattaque mal ciblée a paralysé un hôpital allemand et peut-être causé la mort d'une femme.

Une cyberattaque virant à l'homicide: c'est ainsi que la justice allemande pourrait qualifier l'action des pirates ayant mené à la paralysie d'un hôpital de Düsseldorf et, peut-être, à la mort d'une femme.

Comme le rapporte l'agence Associated Press, l'attaque en question semble n'avoir pas initialement été dirigée vers l'établissement de santé mais vers la Heinrich-Heine-Universität, à laquelle il est affilié. Une trentaine des serveurs de l'hôpital ont été chiffrés, et une demande de rançon évoquant l'université a été retrouvée sur l'un d'entre eux.

Malheureusement, ce sont bien les systèmes informatiques de l'hôpital qui ont été paralysés. La police a pu prendre contact avec les pirates et leur expliquer leur sombre méprise. Ces derniers ont alors cessé leur attaque et fourni une clé permettant de déchiffrer les machines touchées, avant bien sûr de disparaître dans la nature.

Repenti tardif

Mais ce repenti fut trop tardif. Une femme en urgence vitale n'a pu être prise en charge par l'hôpital, qui n'a eu d'autre choix que de la rediriger vers un autre établissement situé à Wuppertal, à 32 kilomètres de distance. Ce délai qui a précédé la prise en charge lui a coûté la vie: le trajet a trop duré et la femme est décédée lors de son transfert.

Si cette attaque au rançongiciel ne visait pas spécifiquement l'établissement de santé, les hôpitaux sont particulièrement prisés par les hackers.

Les expert·es alertent depuis des années sur la sécurité très relative de leurs systèmes informatiques (un «logiciel commercial très utilisé» semble ici en cause) –la NHS britannique a notamment été durement touchée par la vague Wannacry.

Pour les cybercriminel·les, les données récoltées peuvent valoir de l'or, et les conséquences d'un blocage sont telles que l'acquittement de la coûteuse rançon peut, dans l'urgence, être l'unique solution.

S'il est difficile de confirmer l'information, ce type d'attaque étant souvent gardé secret pour d'évidentes raisons, ce pourrait être la première fois qu'un ransomware tue quelqu'un.

En ce moment

Il aura fallu 3 jours pour éteindre l'incendie de la méga-batterie Tesla en Australie

Tech

Il aura fallu 3 jours pour éteindre l'incendie de la méga-batterie Tesla en Australie

Préparons-nous à ce nouveau type de catastrophe.

L'électrique confirmé plus vert, les 7 clés d'internet, la menace des bateaux fantômes, une journée sur korii.

Et Cætera

L'électrique confirmé plus vert, les 7 clés d'internet, la menace des bateaux fantômes, une journée sur korii.

Quatre articles pour comprendre le monde autrement.

A-t-on enfin trouvé un remplaçant au JPEG?

Tech

A-t-on enfin trouvé un remplaçant au JPEG?

L'adoption d'un nouveau standard d'images pour le web est un vieux serpent de mer.