S'identifier Devenez membre

LockBit pris de remords suite à une cyberattaque contre un hôpital pour enfants

L'USINE DIGITALE, 03/01/2023

Partagé par : 

Beesens TEAM
LockBit pris de remords suite à une cyberattaque contre un hôpital pour enfants

"S'attaquer à un hôpital pédiatrique serait-il la limite à ne pas franchir pour le groupe criminel LockBit ? C'est en tout cas ce que porte à croire les excuses présentées par ce groupe spécialiste du "ransomware-as-a-service" suite à la paralysie du plus grand hôpital pour enfants du Canada. Les attaques contre les centres hospitaliers français, en revanche, ne semblent pas déranger ces malfaiteurs.

Le groupe criminel LockBit, auteur du ransomware du même nom, s'est fendu d'un rare mea culpa ce week-end, suite à la paralysie du plus grand hôpital pédiatrique du Canada. "The Hospital for Sick Children", basé à Toronto, a été frappé le 18 décembre et s'est trouvé incapable d'accéder à ses systèmes critiques. Une situation qui a semé le chaos pour les patients et qui n'est pas encore complètement résolue, l'hôpital ayant récupéré l'accès à environ 60% de ses systèmes. Rien de bien nouveau jusqu'ici.

Mais le site spécialisé Bleeping Computer rapporte que les criminels ont fait preuve de remords, offrant gratuitement à l'hôpital un logiciel pour déchiffrer ses données. Le groupe a mis en cause l'un de ses affiliés, avec qui les ponts seraient désormais coupés suite à cette attaque qui serait contre ses valeurs. Pour rappel, LockBit propose en effet un service de ransomware-as-a-service, c'est-à-dire qu'il met des moyens techniques à disposition d'affiliés qui vont ensuite attaquer divers cibles, LockBit récupérant 20% du montant des rançons comme paiement.

Là où le bât blesse, c'est le fait que le ransomware de LockBit est fréquemment utilisé contre des hôpitaux, en particulier en France. L'idée que son code éthique interdirait de causer un risque de décès en attaquant des institutions médicales semble donc farfelue. Le Centre hospitalier sud francilien (CHSF), une structure regroupant 27 établissements de santé en Essonne, avait notamment été frappé en plein mois d'août, et suite à son refus de payer la rançon, les données de nombreux patients avaient été dissiminées sur Internet..." Lire la suite

Sécurité
Signaler un problème sur cette page