L’a.s.b.l. Open Thuis d’Hasselt, un centre d’accompagnement pour adultes souffrant d’un handicap, a été la victime ce dernier week-end d’une attaque au rançongiciel (ransomware). Les cybercriminels ont verrouillé complètement son serveur et ont exigé une rançon. Cette dernière n’a finalement pas été payée: Open Thuis est parvenu en effet, avec l’aide d’experts, à créer des backups.
C’est dans le courant de samedi que le centre d’accompagnement a éprouvé des problèmes d’ouverture de certains fichiers sur le serveur. Ine Noben, assistante de direction chez Open Thuis, témoigne: ‘Peu après, c’est tout le serveur qui était crypté, ce qui fait que nous ne pouvions plus ouvrir le moindre fichier. Un message des pirates est alors apparu, nous invitant à prendre contact avec eux pour un décryptage des fichiers contre paiement. Nous avons immédiatement décidé de ne pas réagir et de faire appel à des experts.’
Ces entreprises de sécurité, à savoir Cranium et Proeftuin Cybersecurity, ont très vite constaté qu’il s’agissait de la variante bien connue du rançongiciel Dharma, mais avec une nouvelle clé de cryptage pas encore connue. Ce rançongiciel est très efficace dans le cryptage de tous les fichiers se trouvant sur des serveurs d’entreprises. Grâce à des sauvegardes hors ligne, quelque 90 pour cent de l’ensemble des données ont pu être récupérés. On examine maintenant la possibilité de faire de même pour les dix pour cent restants, mais les dommages semblent en tout cas limités.
On ne sait pas encore qui est à l’origine de la cyber-attaque. L’a.s.b.l. Open Thuis a immédiatement déposé une plainte auprès de l’Autorité de protection des données (APD). Le Centre de Cyber-sécurité Belgique (CCB) a récemment encore envoyé un communiqué aux institutions de soins pour les mettre en garde contre la cybercriminalité. Durant cette période délicate, les institutions de soins sont des proies privilégiées pour les hackers, étant donné qu’elles ont logiquement d’autres priorités.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici