2 réponses
27 sept. 2022 à 08:33
Bonjour,
Il faut bien comprendre le mécanisme de la chose: en règle général, le rançologiciel se contente de chiffrer les données des ordinateurs et de les rendre illisibles; s'il y a eu fuite de données, c'est qu'il a été assorti d'un virus et que ces données ont été siphonnées avant, après elles sont chiffrées aussi pour les malfaisants.
Il ne s'agit que d'argent: les données sont recueillies, vendues en gros sur des sites spécialisés où des petits minables viennent faire leur marché en achetant telle quantité de données pour les rentabiliser par des tentatives d'escroquerie.
Les données sur ce site "administratif" (hôpital?) ne sont pas par elles-mêmes confidentielles sauf celles à caractère médical difficilement monnayables, les autres renseignements sont insuffisants (numéro de sécu, de téléphone, mail mais sans mot de passe...)
Le risque est donc à peu près nul sauf si le malfaisant envoie à l'aide de ces coordonnées ou d'appels/SMS de faux liens ou demandes de renseignements "officiels" où on se fait avoir.
Pour aller plus loin, il faut par exemple casser le mot de passe mail, pas très difficile si mal chiffré, mais peu probable de la part des petits minables en question qui ne vont pas y perdre leur temps; s'ils essayent, on se fera généralement jeter du site concerné (ça m'est arrivé) pour trop de tentatives infructueuses et on devra changer le mot de passe: c'est de toute façon plutôt lui qu'il faut changer que l'adresse elle-même, en même temps qu'il faut surveiller toute connexion ou demande de connexion/renseignements à des sites "sensibles" (banque, sécu...).