stronghold crusader II crack | Эмма Сьоберг | Mac Brandt
publicité

WannaCry responsable du trou de la Sécu au Royaume-Uni


Sécurité : Le ministère britannique de la Santé donne un chiffre sur le coût financier du ransomware WannaCry, qui a fortement perturbé les soins aux patients dans le pays.

 

La cyberattaque du ransomware WannaCry a coûté près de 100 millions de livres (environ 115 millions d’euros) au Service national de la santé et a entraîné l'annulation de 19.000 rendez-vous, a révélé le ministère de la Santé

Le NHS n’était pas spécifiquement visé par l’attaque mondiale du ransomware, mais un nombre important d’hôpitaux et de cabinets de médecins généralistes ont été victimes de l’épidémie. WannaCry a profité de la fuite d’un outil de piratage de la NSA pour se propager à travers des systèmes Windows vulnérables.

Le coût réel pourrait être plus élevé encore

Un correctif contre la vulnérabilité EternalBlue avait été publié avant la diffusion de WannaCry, mais malgré les avertissements, un certain nombre de centres de soins rattachés au NHS n'avaient pas appliqué la mise à jour.

Pour cette raison, un tiers des hôpitaux du NHS et environ 8% des cabinets de médecins généralistes ont constaté que leurs systèmes informatiques étaient perturbés par WannaCry, qui bloquait les ordinateurs en chiffrant leurs données, provoquant d’importantes perturbations pour les soins et les patients.

Près de 18 mois après l'incident, le ministère de la Santé a tenté de calculer le coût financier de WannaCry et estime le total à 92 millions de livres sterling. L'estimation comprend la perte de production de soins aux patients en raison d'un accès réduit aux informations et aux systèmes requis - qui a duré jusqu'à deux semaines pour certains hôpitaux. S’y ajoute l'annulation de rendez-vous lors de l'attaque pour un coût évalué à 19 millions de livres.

La manière dont WannaCry a touché les systèmes a également amené le NHS à dépenser 500.000 £ supplémentaires en consultants en informatique et en sécurité entre le 12 et le 18 mai pour restaurer les données et les systèmes affectés par l'attaque.

Cependant, la grande majorité du fardeau financier a été supportée dans les mois qui ont suivi l'attaque, avec des dépenses estimées à 72 millions de livres en juin et juillet 2017, afin de réparer les dégâts et de contribuer à assurer la sécurité des systèmes.

Promis, les hôpitaux auront plus de moyens pour se protéger

Le coût combiné de la perte de production et des coûts informatiques s’élève à environ 92 millions de livres. Selon le ministère de la Santé, il ne s'agit que d'une estimation, car « pour évaluer avec précision les coûts, il faudrait collecter des données auprès de toutes les organisations, ce qui imposerait un fardeau financier disproportionné au système. »

Après WannaCry, il a été annoncé que les hôpitaux disposeraient de davantage de ressources pour se protéger contre les attaques futures et que l'ensemble du NHS allait passer à Windows 10 afin de renforcer la sécurité.

Cependant, un rapport parlementaire publié plus tôt cette année a averti que le NHS et le gouvernement devaient faire davantage pour assurer la protection des patients contre les cyberattaques.

« Le ministère de la Santé et des Affaires sociales et ses organismes indépendants n'étaient pas préparés à l'attaque relativement peu sophistiquée de WannaCry » a déclaré le Comité des comptes publics, qui a ajouté que l'incident devait constituer « un réveil pour le NHS. »

La National Cyber Security Agency du Royaume-Uni, le département américain de la Sécurité intérieure et d'autres agences de sécurité gouvernementales ont accusé la Corée du Nord d’être responsable de l'attaque WannaCry.

Le département américain de la Justice a même accusé un officier nord-coréen d'avoir participé à WannaCry et à d'autres cyberattaques. La Corée du Nord a réfuté ces accusations, les qualifiant de campagne de diffamation, et affirmé que l'individu nommé n'existait pas.

Article "This is how much the WannaCry ransomware attack cost the NHS" traduit et adapté par Christophe Auffray, viphome.ir

A lire aussi :

5 questions de sécurité informatique auxquelles l'entreprise doit pouvoir répondre

Si vous ne pouvez pas répondre à ces questions de base, votre sécurité pourrait être menacée. Et une meilleure sécurité...

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

Connectez vous ou Enregistrez-vous pour commencer la discussion
publicité