Ransomware : après l'attaque d'un hôpital pour enfants, comment ce gang de pirates s'est excusé

 

En décembre dernier, l'hôpital SickKids de Toronto a été victime d'une attaque de type ransomware de la part d'un collectif de pirates dénommé Lockbit, retardant la réception des résultats de laboratoire et d'imagerie.

Heureusement, les pirates ont présenté des excuses et apporté une solution pour que les enfants puissent être traités normalement.

Un hôpital entier perturbé

Lockbit, un groupe de pirates bien connu pour s'être attaqué à Foxconn, au ministère français de la Justice ou encore à Thalès, a récemment fait les gros titres pour avoir lancé une opération sur l'hôpital canadien SickKids, situé à Toronto. Dédié aux enfants, c'est également un lieu de recherche et d'enseignement, puisqu'il est lié à la faculté de médecine locale.

Le 18 décembre dernier, l'hôpital a fait savoir qu'il avait été victime d'une attaque de type ransomware, qui a paralysé ou ralenti les lignes téléphoniques, le site internet ou encore les systèmes internes. Ce faisant, l'attaque a considérablement retardé la réception des résultats en provenance des laboratoires, mais également les résultats d'imagerie médicale. Un ralentissement qui présentait de gros risques pour la prise en charge des patients.

Lockbit fait son mea culpa et fournit une solution

Lockbit ne visant habituellement que les entreprises ou les organismes officiels, l'annonce de cette attaque en a étonné plus d'un, et pour cause. Le 20 décembre, le groupe a communiqué pour indiquer que l'attaque avait été organisée et lancée par un ancien membre du collectif, qui est désormais persona non grata. Lockbit dispose en effet d'un « code d'honneur » qui interdit aux personnes affiliées de chiffrer des fichiers nécessaires à l'exécution de soins.

« Nous nous excusons formellement pour l'attaque de sikkids.ca et donnons le décrypteur gratuitement, le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué et ne fait plus partie de notre programme d'affiliation ».

48 heures après l'attaque, Lockbit a donc fourni aux informaticiens de l'hôpital une clé permettant de récupérer l'accès aux fichiers, et ce, sans payer la rançon. Malgré tout, les règles du groupe autorisent le vol des données des patients. C'est ce qu'il s'est produit en France au sein du groupe hospitalier Sud-Francilien en août dernier. Lockbit a demandé une rançon de 10 millions de dollars, qui n'a pas été payée. Par conséquent, les données des patients ont été divulguées.

Avez-vous trouvé cet article utile ?