La Fibre
Télécom => Réseau => 
Attaques informatiques => Discussion démarrée par: vivien le 17 novembre 2019 à 15:24:05
-
Le CHU de Rouen est victime d'une cyberattaque depuis vendredi 15 novembre soir
Tous les ordinateurs du CHU sont touchés. Le système informatique est hors service entraînant des délais très importants. Pour les patients ne présentant pas d'urgence vitale, merci de consulter en maison médicale ou dans un autre service d'urgence hors CHU.
(https://lafibre.info/images/presse/201911_chu_rouen_cyberattaque.jpg)
https://www.youtube.com/watch?v=TqojSAQvCAs
-
"Personne ne nous a demandé de rançon". Mais c'était un ransomware, ou autre chose ?
-
Les premiers trucs que j'ai lu là-dessus s'interrogeaient entre ransomware ou attaque dans le but de voler des données perso. Je ne sais pas où en sont les infos par contre c'était avant-hier ça.
-
personne n'a demandé de rançon, vu que c'est à eux de suivre le message affiché pour être redirigé vers un site/email automatique qui demande 30BC contre la clé de decryptage ;D ils ont joués sur les mots... (enfin en tout cas de ce qui ressort des articles de la presse locale)
aux dernières news, c'était isolation des postes/serveurs contaminés, et remontés les derniers backup... et avec des gens de l'anssi pour aider et surtout trouver le vecteur d'infection...
et dans les autres administrations du coin, c'est branle-bas de combat pour refaire un tour sur la sécurité et vérifier qu'il n'y a pas trop de trucs pas clean de visible/accessible depuis l'extérieur, vérifier que tous les AV, antispams&co sont toujours bien up et à jour, et vérifier/justifier les serveurs/postes avec des OS/logiciels qui ne sont plus sous supports éditeurs pour couper/migrer ^^
-
On connais les systèmes d’exploitation utilisés ?
Au royaume-Uni, c'était Windows XP...
Le National Health Service (NHS), le système de la santé publique du Royaume-Uni avait été fortement touché par WannaCry (Cinquante hôpitaux avec l'ensemble de leur systèmes informatiques à l’arrêt)
(https://lafibre.info/testdebit/windows8/201705_wannacry_nhs_pc.jpg)
La majorités des postes du NHS sont sous Windows XP, les autres sous Windows 7.
La solution pourait venir de Linux, un pilote va démarrer pour migrer les posts sous NHSbuntu, une variante d'Ubntu crée par des médecins du réseau NHS puis soutenu par la fondation Apperta – une organisation à but non lucratif qui œuvre dans la promotion des systèmes et standards ouverts pour le domaine de la santé.
https://www.youtube.com/watch?v=XdR0lltkw7k
-
ce n'est pas indiqué dans les articles, et ca fait trop longtemps que je suis passé comme presta chez eux pour dire ce qui est encore d'actualité... et je ne suis pas intervenu assez pour avoir des contacts à qui demander ^^
-
bonjour, si c'est un ransomware, n'est il pas possible, machine par machine de faire une réinstallation complète avec formatage complet et remise en place de la dernière sauvegarde ?
C'est sûrement un boulot colossal, si y a 500 machines ou plus, mais je ne vois pas comment ils pourraient faire autrement ?
-
Dans certains hôpitaux français, ils font un backup régulier des machines avec stockage sur bandes magnétiques pour assurer la résilience, avec du boot des machines sur le réseau. Bien sûr ils ne doivent pas tous être à ce niveau de sophistication.
-
Il faut surtout trouver le vecteur d'infection : restaurer les sauvegardes si le logiciel était déjà sur un poste en mode dormant (pour se déclencher plus tard), l'infection se reproduira.
Idem, c'est une faille qui permet un accès à distance.
-
Plop,
C'est ce qui se passe actuellement : ils restaurent les PC et serveurs infectés un par un à partir des précédentes backup. Ils n'ont pas encore trouvé le vecteur d'infection par contre (mais si c'est une pièce jointe ou une clé USB, je ne donne pas cher de la carrière du fautif...).
-
Bon donc apperement, soupçon sur le groupe TA505 avec le ransonware CLOP, et infection plus vieille mes déclenché a la veille du WE pour espérer maximiser l'impact...
Au final aucun "impact" car je suppose qu'ils ont réussi a remonter tout les backups...
https://www.paris-normandie.fr/mobile/actualites/faits-divers/mais-qui-peut-etre-derriere-la-cyberattaque-du-15-novembre-du-chu-de-rouen-ML15967218
-
Frédéric BISSON a réalisé une présentation de la cyberattaque du CHY de Rouen :
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/doc/202006_cyberattaque_chu_rouen.png) (https://lafibre.info/images/doc/202006_cyberattaque_chu_rouen.pdf)
Les dernières pages de sa présentation sont u bon résumé :
(https://lafibre.info/images/doc/202006_cyberattaque_chu_rouen_1.png)
(https://lafibre.info/images/doc/202006_cyberattaque_chu_rouen_2.png)
(https://lafibre.info/images/doc/202006_cyberattaque_chu_rouen_3.png)
(https://lafibre.info/images/doc/202006_cyberattaque_chu_rouen_4.png)
(https://lafibre.info/images/doc/202006_cyberattaque_chu_rouen_5.png)
(Source: https://zigazou.dev/ @zigazou)
-
merci mais je suis un peu étonné avec le PC perso sur un réseau pro ?
Les machines persos ne sont pas censées être bloquées et ne pas pouvoir accéder au réseau pro ?
-
Cela dépend si tu les autorises ou pas. Tu as un stagiaire, il n'a pas de PC pro, il a son PC portable personnel, il veut imprimer, tu fais quoi ? Dans le cas d'un hôpital, un interne qui veut consulter les dossiers médicaux, et qui a un PC portable d'un autre hôpital ?
Il y a plein de cas où l'on peut être amener à avoir des demandes d'accepter sur le réseau des PC "extérieurs".
-
demandes aux prestas, ils te donneront les meilleurs combien pour se connecter sur ton réseau avec un pc portable...
-
OK merci pour vos réponses, je ne pensais pas que ça se faisait !
-
Dans le cas d'un hôpital, un interne qui veut consulter les dossiers médicaux, et qui a un PC portable d'un autre hôpital ?
Il utilise un ordinateur de l'hôpital où il se trouve, en se loggant avec le login/pass sous le clavier ?
(si seulement c'était une blague :( )
-
Il utilise un ordinateur de l'hôpital où il se trouve, en se loggant avec le login/pass sous le clavier ?
(si seulement c'était une blague :( )
Bah, ça marche... :)
-
Il utilise un ordinateur de l'hôpital où il se trouve, en se loggant avec le login/pass sous le clavier ?
(si seulement c'était une blague :( )
ca c'est si la session n'est pas resté ouverte :p
-
Y a pas de paramétrage pour fermer la session automatiquement si inutilisée dans les 5 minutes par exemple ? :o
-
Y a pas de paramétrage pour fermer la session automatiquement si inutilisée dans les 5 minutes par exemple ? :o
Si tu peux faire en sorte que les postes soit mis en veille ou bout d'un certains temps d'inactivité :)
-
le plus dur étant de trouver le juste temps pour pas avoir les utilisateurs sur le dos car ca se ferme trop vite... et le temps pendant lequel ca va potentiellement resté déverrouillé sans personne suite à oubli (ou a un utilisateur qui se fait tenir la jambe par des patients qu'étaient pas prévu&co)
-
5 minutes, c'est suffisant, et après taper un code d'ouverture de session c'est pas très compliqué si ?
Edit : je rappelle que dans le cas présent on parle de données médicales, du coup sûrement les données les plus sensibles après du "secret défense" ?
-
bah y'a la théorie, et y'a les utilisateurs :D
je ne sais pas comment c'est géré la bas...
mais dans une autre vie de presta, les "Docteurs" n'étaient clairement pas les plus simple a gérer... cette facilité a prendre le reste du monde pour de la merde... et les timeout sur des applis métier à 30min étaient déjà dur à faire passer... alors une session qui se verrouille toute les 5min d'inactivité... xD
-
Et si on leur rappelle le RGPD ils n'ont rien à redire ?
-
Y a pas de paramétrage pour fermer la session automatiquement si inutilisée dans les 5 minutes par exemple ? :o
Quand j'ai taffé dans une banque, on devait mettre notre badge dans un lecteur pour ouvrir la session. Retirer le badge (pour aller aux toilettes par ex), ça lock immédiatement.
-
ben oui ça parait tellement évident, que je suis halluciné que ça ne soit pas en place dans les hopitaux !
Enfin, bref on est HS, désolé :-\
-
Pas si HS que cela!
Et puis un badge, c'est plus cher que simplement les doigts pour taper le clavier.
Et comme y a pas de sous, soit disant...
-
... meme que soit disant qu'un hopital a moins de sous qu'une banque, soit disant...
-
Il me semble que les agents hospitaliers ont déjà un badge (carte à puce il me semble) ::)
-
Et lecteur de badge lié à l'ordinateur de façon sécurisée ?
-
Tous les PC pro (fixe comme mobile) ont un lecteur de badge intégré dans le clavier.
Après pour le verrouillage, Windows 10 peut se verrouiller automatiquement quand la personne s'éloigne de son poste, cela se fait avec un périphérique Bluetooth (un téléphone mobile ou autre).
Windows 10 est intelligent et ne va pas verrouiller le PC si il y a un arrêt brusque du Bluetooth (cas quand le mobile n'a plus de batterie) mais va le faire quand le signal va s'atténuer avant de disparaître (cas d'une personne qui change de pièce).
Après, j'ai l'impression que l’hôpital est bien moins sécurisé que d'autres secteurs vitaux comme la distribution d’électricité. Pour moi il est inconcevable d'avoir dans des hôpitaux des systèmes d'exploitations qui n'ont plus de correctif de sécurité.
Un exemple de CHU qui n'est pas passé à Windows 10, mais cela ne semple pas du tout une exception :
Au boulot ça fait 1 ans que l'on est passé de XP à Seven.. alors win 10 ds 10ans lol.
-
C'est comme tout, c'est une histoire de budget et de priorité.
Et trop souvent, les instances de direction se réveillent quand le drame vient de se produire plutôt que de réévaluer le risque à sa juste valeur
Sans pb de budget, tous les hopitaux tourneraient déjà sous Windows 10 v2004 avec IPv6 et 5G pour la chirurgie à distance. xD
-
Tous les PC pro (fixe comme mobile) ont un lecteur de badge intégré dans le clavier.
Les portables pro ont un lecteur d'empreinte digitale, pas un lecteur de badge ? Pour les PC fixes, je ne vois même pas de lecteur d'empreinte sur la plupart des modèles de clavier ?
-
Chez Dell et HP le lecteur de carte est de série sur les gammes pro depuis 7 ans.
Le lecteur d'empreinte, c'est pas systématique. J'ai ça sur un PC HP pro qui as plus de 10 ans.
-
...
Après, j'ai l'impression que l’hôpital est bien moins sécurisé que d'autres secteurs vitaux comme la distribution d’électricité. Pour moi il est inconcevable d'avoir dans des hôpitaux des systèmes d'exploitations qui n'ont plus de correctif de sécurité.
...
Un exemple de CHU qui n'est pas passé à Windows 10, mais cela ne semple pas du tout une exception :
Il y a 3 ans, un CH avait encore Vista sur le PC qui sert à surveiller et reconfigurer la boucle HT (qui a fini par être arrêté, trop de reboot, retour au mode manuel) et XP sur le PC (dont il ne fallait pas toucher la façade sous peine de bloquer le bouton power) qui faisait office de serveur vocal interactif ... et j'en passe d'autres :-\
Il y avait pourtant des gars très bon à la DSI... je ne vous fais pas un dessin du pourquoi ...
-
Un OptiPlex 3070 Small Form Factor, la gamme pro de Dell (processeur Intel Core i3-9100 4 cœurs 3,6 à 4,2 GHz, Windows 10 Pro, 8 Go de mémoire, SSD M.2 PCIe NVMe de 256 Go, lecteur DVD+/-RW, 10 ports USB dont 2 interne) c'est 560 € sur le site de Dell (sans les remises pour les commandes de volume). C'est quand même pas une ruine par rapport a d'autre poste de dépense, sachant qu'il peut faire le job de nombreuses années, Microsoft assure 10 de maintenance logicielle sur ses système d'exploitation.
-
Les infirmières sont retournées dans la rue et se font tabassées par les CRS.
Alors un PC neuf, oui, c'est du luxe à L’hôpital.
On en est là... :'( :'( :'(
-
Il faut voir qu'il n'y a pas que le remplacement du PC, mais très souvent le remplacement de tout le système de contrôle derrière, et une grosse mise à jour du logiciel. En gros, si le PC coûte 1000 €, l'ensemble te revient à ~20.000 €, ou plus, ce qui déjà fait plus réfléchir.
Je connais bien le problème là où je travaille. J'ai un exemple de PC qui tourne sous windows 2000, et le remplacer par un PC sous windows 10, coûterait, d'après une collègue qui s'est renseignée, 150 k€...
-
Chez Dell et HP le lecteur de carte est de série sur les gammes pro depuis 7 ans.
Le lecteur d'empreinte, c'est pas systématique. J'ai ça sur un PC HP pro qui as plus de 10 ans.
Je ne savais pas, ce n'est pas indiqué clairement dans les caractéristiques techniques. Cela me donne des idées. Merci !
-
Les infirmières sont retournées dans la rue et se font tabassées par les CRS.
Faut regarder toute la séquence, pas seulement le plan de l'arrestation. Plusieurs d'entre elles ont jeté des protectiles et insulter les forces de l'ordre. Forcément... "fallait réfléchir avant" et assumer ses actes.
-
Je ne savais pas, ce n'est pas indiqué clairement dans les caractéristiques techniques. Cela me donne des idées. Merci !
En fait il y a quand même des PC fixe pro où par défaut un clavier normal est livré (sans lecteur de carte à puce). Toutefois le clavier avec lecteur de carte est proposé en option pour quelques euros de plus.
Sur les PC portable, cela me semble par contre systématique sur les gammes pro.
-
Faut regarder toute la séquence, pas seulement le plan de l'arrestation. Plusieurs d'entre elles ont jeté des protectiles et insulter les forces de l'ordre. Forcément... "fallait réfléchir avant" et assumer ses actes.
J'ai vu. Que des infirmières en arrivent là est révélateur de leur situation.
Quand aux forces de l'ordre, c'est tellement plus facile de s'en prendre à une femme isolée qu'aux vrais casseurs que c'en est à pleurer!
A se demander qui forment ces CRS...
-
Fin du HS sur la manifestation du 16/07 s'il vous plait.
-
Les infirmières sont retournées dans la rue et se font tabassées par les CRS.
Seulement celles qui leur envoient des pavés avant (edit : désolé j'ai vu le message de Nico après).
-
Si ça se trouve, la cyberattaque avait des complices à l'intérieur, genre des infirmière vénères! ::)
-
Il faut voir qu'il n'y a pas que le remplacement du PC, mais très souvent le remplacement de tout le système de contrôle derrière, et une grosse mise à jour du logiciel. ...
...
C'est exactement ce problème pour ce qui concernait la gestion de boucle HT. Au final il y en avait pour plusieurs dizaines de K€. Quand arrive la fin du premier semestre et que le budget est dans le rouge en faisant juste la maintenance courante, les travaux sont reportés à l'année suivante, puis la suivante, puis la suivante...
Pour le SVI c'était plus une "guéguerre" entre DSI et DST (savoir qui s'en occuperait par la suite, comme "la gestion des télécom" devait être transféré) qui a durée au final des années..
-
Il faut voir qu'il n'y a pas que le remplacement du PC, mais très souvent le remplacement de tout le système de contrôle derrière, et une grosse mise à jour du logiciel. En gros, si le PC coûte 1000 €, l'ensemble te revient à ~20.000 €, ou plus, ce qui déjà fait plus réfléchir.
Je connais bien le problème là où je travaille. J'ai un exemple de PC qui tourne sous windows 2000, et le remplacer par un PC sous windows 10, coûterait, d'après une collègue qui s'est renseignée, 150 k€...
je n'y connais rien mais qu'est ce qui peut justifier un prix pareil pour une seule machine ?
-
je n'y connais rien mais qu'est ce qui peut justifier un prix pareil pour une seule machine ?
Ce sont des frais liés à la migration, réinstaller la nouvelle version du logiciel métier avec les données importées bien comme il faut (souvent ça merde)... C'est du travail qui nécessite des personnes qualifiées et très souvent par un prestataire externe (qui fait sa marge au passage) pour des raisons de responsabilité.
Le coût (surtout humain) peut vite s'envoler.
-
je n'y connais rien mais qu'est ce qui peut justifier un prix pareil pour une seule machine ?
Ce n'est pas qu'un seul ordinateur qu'il faudrait changer mais tout le système informatique qui va derrière (vois messages précédents). (https://lafibre.info/images/smileys/@GregLand/fa.gif)
[Édit]: Grillé par Optix. (https://lafibre.info/images/smileys/@GregLand/ee.gif)
-
ok merci je comprends mieux, n'empêche, qu'il y en a qui doivent bien gagner leur vie 8)
-
bah c'est comme tout... si le remplacement se passe sans soucis, c'est jackpot... si ca commence a merder... c'est une autre histoire xD
d'où le tarif facturé sur les interventions sur des sujets "sensibles" et/ou merdiques :D
-
Il y a aussi des astuces comptables et fiscales qui font que les entreprises peuvent préférer un presta externe plutôt que d'embaucher qqn en interne.
En effet, payer un presta très cher, ça rentre dans les immobilisations (aka les investissements longue durée) ça augmente la valeur de la boite, alors qu'un salarié embauché en interne pour le faire, il reste (en général) une bête charge d'exploitation ça plombe les bénéfices.
-
N'importe quoi.
Si le presta fait de la maintenance, il n'y a pas d'augmentation de l'actif, et c'est une charge, tout autant qu'un salaire.
Si le salarié interne concourt à un investissement parce que ses travaux font augmenter l'actif, ça rentre dans les immobilisations.
Bref, quel que soit le choix, ce qui compte c'est le résultat : si maintenance / pas d'augmentation de l'actif -> charges, si immobilisations -> ce que tu décris plus haut.
-
N'importe quoi.
Si le presta fait de la maintenance, il n'y a pas d'augmentation de l'actif, et c'est une charge, tout autant qu'un salaire.
Je parlais dans le contexte d'une grosse migration;
Evidemment que la maintenance n'augmente pas l'actif...
Si le salarié interne concourt à un investissement parce que ses travaux font augmenter l'actif, ça rentre dans les immobilisations.
Il faut tout lire, j'ai bien précisé "en général".... car en réalité peu d'entreprises font ce travail car c'est lourd à chiffrer (comparé à la simplicité et la flexibilité d'avoir une facture où tout est dedans et où tu peux négocier l'étalement) et que peu de banques financent ce procédé qui s'apparente à du financement de fonds de roulement (car il faut décaisser les salaires en totalité avant même que ton nouveau système fasse rentrer de la moula).
-
Mouais.
En tout cas il n'y a pas d'astuce comptable ou fiscale et, quelque soit la situation de l'intervenant (salarié ou prestataire externe), ça ne change rien.
C'est sans doute ce que tu voulais dire ?
-
Mouais.
En tout cas il n'y a pas d'astuce comptable ou fiscale et, quelque soit la situation de l'intervenant (salarié ou prestataire externe), ça ne change rien.
je vais pas révéler mes arguments en public non plus héhé :)
Je voulais juste souligner le choix que peuvent faire beaucoup d'entreprises de préférer prendre un presta pour une migration informatique plutôt que de le faire en interne, pour des raisons de responsabilité ou pour des questions de fric.
-
Tu as un pseudo, tu risques quelque chose ? Dommage, je suis dans la branche comptable / fiscale, j'aurais pu apprendre quelque chose. OU PAS.
-
Optix est un pseudo, mais son nom / prénom est indiqué dans certains de ses messages.
Dans le passé, ce même pseudo était tagué "Officiel Newsoo", un service de newsgroup qui a eu des problèmes avec la justice et les messages qu'il a posté sur les forums ont été intégré dans la procédure.
-
Certes, mais il ne risque rien à évoquer des astuces fiscales / comptables qui n'existent pas de la façon qu'il les a décrites.