C’est une rançon de 40 Bitcoins, soit 17 000 $, qu’a payé le 4 février dernier, l’Hollywood Presbyterian Medical Center, une clinique de 400 lits située en Californie, afin de débloquer son système d’information. Le PDG de la clinique en a donné la confirmation via une lettre, le 17 février. Il relate que le personnel a constaté que l’accès au réseau de la clinique est devenu difficile à partir du 5 février au soir.
L’équipe informatique a alors déterminé que la clinique faisait l’objet d’une attaque par un malware, un logiciel malveillant. Ce malware bloquait l’accès à certains systèmes informatiques, et empêchait de partager des communications électroniques. La clinique a immédiatement averti les autorités, le FBI, dont les experts les ont assistés pour tenter de remettre ses systèmes en marche. Plus précisément, le logiciel malveillant bloquait l’accès aux fichiers en les cryptant.
Payer la rançon permettait d’obtenir la clé de déchiffrement. C’est le paiement de la rançon qui a permis de remettre les systèmes en marche. « La manière la plus efficace et la plus rapide de remettre nos services en marche était de payer la rançon afin d’obtenir la clé de déchiffrement, » se justifie Allen Stefanek, PDG de l’hôpital. Il tient à réfuter l’assertion selon laquelle l’hôpital aurait réglé une rançon de 9000 Bitcoins, soit 3,4 millions de dollars.
L’accès au système d’enregistrement médical a été rétabli lundi 15 février. Toutes les opérations de l’hôpital utilisent ce système. Tous les systèmes ont été débarrassés du malware et testés soigneusement, affirme le PDG qui ajoute continuer de travailler avec les experts pour mieux comprendre cet événement.