Nouvelle cyberattaque en CH

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Mika65
Messages : 3
Enregistré le : 10 avr. 2019 10:04
Etablissement : CH de Bigorre
Fonction : Technicien SI
DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-bigorre.fr
Contact :

Nouvelle cyberattaque en CH

Message par Mika65 » 10 févr. 2021 08:45

Bonjour,

Ce mardi 09/02, une cyberattaque (cryptage de données) a eu lieu au Centre Hospitalier de DAX (40). Pour le moment, peu d'infos sur l'origine et les conséquences, mais l'hôpital landais est au ralenti. Après le CH de MARMANDE (47) en juillet 2020, le CH d'Albertville-Moûtiers (Savoie) en décembre de l'année dernière, ou encore la Clinique de l'Anjou à ANGERS (janvier de cette année), une nouvelle attaque frappe encore le milieu médical en France :evil: :(

https://www.sudouest.fr/2021/02/09/dax- ... 2-3350.php
https://www.ouest-france.fr/pays-de-la- ... on-7128564
https://www.sudouest.fr/2020/07/07/marm ... 1-3755.php
Michaël
TSH DSIO
CH de Bigorre (Tarbes - 65)

michael
Messages : 193
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
DPO / DPD : Non

Re: Nouvelle cyberattaque en CH

Message par michael » 10 févr. 2021 09:53

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Bastien
Messages : 3
Enregistré le : 22 mars 2019 11:01
Etablissement : CH-LAON
Fonction : Technicien SI
DPO / DPD : Non

Re: Nouvelle cyberattaque en CH

Message par Bastien » 11 févr. 2021 08:58

Même constat que Michael pour moi, il y a 2 catégories de centre Hospitalier, les cryptolockés, et ceux qui vont l'être !

Mika65
Messages : 3
Enregistré le : 10 avr. 2019 10:04
Etablissement : CH de Bigorre
Fonction : Technicien SI
DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-bigorre.fr
Contact :

Re: Nouvelle cyberattaque en CH

Message par Mika65 » 16 févr. 2021 15:28

Bonjour,

Peut-être avez-vous reçu le mail de Cyber Veille suite à cette dernière attaque au CH de Dax ; il fournit pas mal d'informations à prendre en compte :

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Michaël
TSH DSIO
CH de Bigorre (Tarbes - 65)

Blabla
Messages : 24
Enregistré le : 01 mars 2016 11:51
Etablissement : CH ST JEAN D'ANGELY
Fonction : Technicien SI
DPO / DPD : Oui

Re: Nouvelle cyberattaque en CH

Message par Blabla » 16 févr. 2021 17:14

Bonjour,

On peut également imaginer un script cherchant l'extension *.RYK et le fichier RyukReadMe.tx cf. p4 du rapport du CERT de novembre : https://www.cert.ssi.gouv.fr/uploads/CE ... TI-011.pdf

JulienB
Messages : 3
Enregistré le : 19 juin 2019 08:30
Etablissement : CHI Alpes du Sud
Fonction : Ingénieur SI
DPO / DPD : Non

Re: Nouvelle cyberattaque en CH

Message par JulienB » 16 févr. 2021 17:26

Bonjour,
Nouvelle attaque au CH de Villefranche, il s'agirait à nouveau de Ryuk
https://www.lemonde.fr/pixels/article/2 ... 08996.html

Avatar du membre
charles
Administrateur du site
Messages : 5231
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Nouvelle cyberattaque en CH

Message par charles » 21 févr. 2021 07:58

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

michael
Messages : 193
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
DPO / DPD : Non

Re: Nouvelle cyberattaque en CH

Message par michael » 22 févr. 2021 08:57

charles a écrit :
21 févr. 2021 07:58
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

JMEMERAS
Messages : 3
Enregistré le : 27 avr. 2016 13:59
Etablissement : 50% Les Hôpitaux du Léman - 50% GHT Léman Mont-Blanc
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-hopitauxduleman.fr

Re: Nouvelle cyberattaque en CH

Message par JMEMERAS » 26 févr. 2021 09:37

Blabla a écrit :
16 févr. 2021 17:14
Bonjour,

On peut également imaginer un script cherchant l'extension *.RYK et le fichier RyukReadMe.tx cf. p4 du rapport du CERT de novembre : https://www.cert.ssi.gouv.fr/uploads/CE ... TI-011.pdf
Bonjour à tous,

Est-ce que quelqu'un à fait un tel script et pourrait le partager ? perso, j'avoue ne pas savoir faire.
Merci d'avance.

JM

Avatar du membre
charles
Administrateur du site
Messages : 5231
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Nouvelle cyberattaque en CH

Message par charles » 26 févr. 2021 09:51

Bonjour Jean-Marc,

Je pense que cet article pourrait t'aider :

http://woshub.com/using-fsrm-on-windows ... ansomware/

Superviser les flux réseau en intégrant les IOCs à disposition me semble pas mal aussi.

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »