Une cyberattaque ressemblant à celle qui avait touché des centaines d’entreprises sur la planète en 2017 a frappé l’ensemble des établissements du groupe de santé Ramsay en France le 10 août, relate France 3.
Selon la direction de communication de cette dernière, les pirates informatiques n’ont eu accès à aucun fichier important. Ils ont expliqué qu’un virus avait bloqué les messageries et des serveurs gérant les infrastructures, ce qui a forcé les équipes des établissements à revenir au stylo et au papier.
Suite à cette cyberattaque, le groupe a alerté la Commission nationale d'informatique et des libertés (CNIL) et a saisi l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Depuis, les services informatiques se sont occupés de restaurer les systèmes infestés par le virus.
Le Parisien précise que, malgré le fait que les établissements ont été obligés d’annuler ou de reporter certaines opérations programmées, cela s’était passé sans conséquences pour les patients. Le groupe Ramsay a précisé que l’intervention technique devrait être terminée en fin de semaine.
Une cyberattaque massive en 2017
En mai 2017, une cyberattaque massive avait touché près de 300.000 ordinateurs dans 150 pays. Le matériel infecté par le ransomware (rançongiciel, en français) prenait en otage les données personnelles de l'utilisateur après que celui-ci a cliqué sur le lien contenu, par exemple, dans un e-mail. Le virus réalisait alors un chiffrement des données et proposait de les déchiffrer en échange d'une rançon en Bitcoins. De nombreuses grandes entreprises ont ainsi été touchées, comme le constructeur automobile Renault, le groupe espagnol Telefonica, ou la Deutsche Bahn allemande.
