Pirater un hôpital sans nuire aux patients... la fausse promesse des hackers

"Après avoir piraté deux hôpitaux américains, un groupe de hackers a déclaré qu’il ne comptait pas à nuire à la santé des patients, « seulement » à leur vie privée. Cette règle commune chez les pirates est en réalité peu respectée.
Ce 8 janvier 2024, le groupe de cybercriminels Lockbit a revendiqué une cyberattaque contre le groupe hospitalier américain Capital Health, basé dans l’est des États-Unis. Les attaques contre les établissements de santé sont devenues un fait divers presque « classique », mais la déclaration des pirates sur leur site darknet attire particulièrement le milieu cyber.

« Nous avons fait exprès de ne pas chiffrer cet hôpital pour ne pas interférer avec les soins aux patients. Nous avons juste volé plus de 10 millions de fichiers. Plus de 7 térabits de données médicales confidentielles valorisés à 250 000 dollars. C’est tout ce que vous devez savoir à propos de cet hôpital ».

Leur message met en évidence quelques principes (hypocrites) dans le milieu cybercriminel. Lockbit a institué une règle au sein de son collectif : il est permis d’attaquer un hôpital, mais il faut éviter de le paralyser, et donc de mettre en danger la vie des patients. Ce n’est pas seulement la conscience des hackers qui est en jeu, mais également leur sécurité. Il n’y a pas de décès connus à la suite d’une cyberattaque. Mais, si une personne venait à mourir, la poursuite et l’arrestation des cybercriminels pourrait devenir une priorité pour les gouvernements..." Lire la suite