Un ransomware touche le plus grand hôpital public anglais

0

L’attaque par ransomware dont a été victime le plus grand hôpital public d’Angleterre et qui a affecté des milliers de fichiers sensibles est un exemple de plus du volume important de données sensibles qui sont surexposées aux risques au sein des entreprises. Les organisations ne peuvent plus ignorer les effets paralysants que des données compromises peuvent avoir sur leur activité (et dans ce cas, les perturbations potentielles sur les soins aux patients) uniquement parce qu’un utilisateur avec un accès excessif aux données présentes sur le réseau est infecté par un ransomware.

L’hôpital Barts Health NHS a déclaré avoir mis en oeuvre un plan d’urgence mettant hors ligne les systèmes infectés. Ils peuvent également remercier les cybercriminels à l’origine de cette attaque par ransomware d’avoir révélé au grand jour les faiblesses de leurs défenses.

Si un ransomware peut stopper temporairement la productivité parce qu’il a été détecté et arrêté trop tardivement après l’infection, alors imaginons ce qu’un employé malveillant ou un pirate disposant d’identifiants piratés peuvent faire au sein d’une entreprise et combien de temps ils peuvent passer inaperçus. Lorsque des organisations sont touchées par un ransomware, le plus souvent cela signifie qu’elles sont également vulnérables à d’autres types d’attaques. 

Les organisations devraient surveiller leur infrastructure informatique, en particulier les utilisateurs ainsi que les fichiers et les emails auxquels ils peuvent accéder, puis effectuer des vérifications régulières des droits d’accès afin de réduire les zones d’exposition inutiles.

En outre, les organisations devraient employer une solution d’analyse du comportement des utilisateurs (UBA – User Behavioral Analytics) pour être en mesure d’identifier et de pouvoir arrêter un comportement anormal susceptible d’indiquer la présence d’un ransomware ou d’autres menaces.

About Author

Norman Girard

Vice-Président Europe de Varonis

Leave A Reply