Les mutuelles soumises aux cyberattaques : vigilance et précautions sont de mises

08-05-2021 | Temps de lecture : 3 minutes

Partagez sur : 

Un virus capable de paralyser un ordinateur en chiffrant tous ses fichiers, des pirates qui demandent ensuite une rançon pour les récupérer : on appelle cela une cyberattaque au rançongiciel, une menace qui prend de l’ampleur. Comment fonctionnent-elles et comment s’en prémunir au sein d’Entis ?

 

Qui sont les cibles des pirates ?

 

Les pirates peuvent aussi bien s’attaquer à des personnes individuelles que des services publics ou des entreprises : collectivités territoriales, secteur de la santé, entreprises du numérique…C’est pourquoi il est important de rester attentif et comprendre leur mode de fonctionnement.

 

Comment fonctionnent les attaques ?

 

1 – L’attaque opportuniste cible les personnes individuelles

Elle consiste à envoyer le logiciel malveillant en pièce jointe d’un email, à un très grand nombre de destinataires. Le message incite à télécharger la pièce jointe infectée en se faisant passer pour une connaissance du destinataire. En attaquant massivement, les pirates sont assurés de gagner de l’argent même si une minorité des destinataires ouvrent le fichier et paient la rançon.

 

2. L’attaque ciblée cible un organisme en particulier

Ici, les pirates cherchent à cibler un public restreint en bernant des employés d’une structure qui a les capacités de payer une grosse rançon. Après l’infection d’un ordinateur, l’attaque n’est pas immédiate : le pirate cherche à s’infiltrer sur tout le réseau auquel l’ordinateur est relié. Ce n’est qu’ensuite que le rançongiciel est activé : tout est chiffré et rend le contenu inutilisable (données, emails, sauvegardes, logiciels métier, etc).

Les montants sont plus élevés que l’attaque opportuniste. C’est exactement ce genre d’attaque qu’ont subi récemment l’hôpital de Dax puis celui de Villefranche, mais aussi des mutuelles (Mutuelle Nationale des Hospitaliers ou encore la MMA en 2020).

Cela s’avère problématique voire dangereux suivant l’organisme ciblé. Dans notre cas, les données confidentielles des adhérents peuvent être divulguées et utilisées à mauvais escient. En outre notre travail peut être perdu et nécessiter d’être refait pendant plusieurs jours, le service à nos adhérents dégradé, ainsi que nos rapports aux professionnels de santé ou aux fournisseurs.

 

Pour en savoir plus, vous pouvez visionner cette vidéo réalisée par Le Monde :

Comment fonctionnent les cyberattaques aux rançongiciels qui ont ciblé des hôpitaux ?
Partagez sur :