Les auteurs du ransomware le plus notoire de ces derniers mois viennent de refaire parler d’eux. Le 18 décembre dernier, le SickKids Hospital de Toronto, le plus grand hôpital pédiatrique du Canada, a été victime d’une cyberattaque par rançongiciel. À cause de celle-ci, l’hôpital a vu plusieurs de ses infrastructures informatiques paralysées, entraînant une augmentation des temps d’attente et de nombreux retards dans certains diagnostics de ses jeunes patients.
Les pirates de LockBit s’excusent et mettent en cause un partenaire
Le ransomware qui a paralysé les systèmes informatiques de l’hôpital est loin d’être inconnu. Il s’agit en effet du désormais tristement célèbre LockBit, un redoutable rançongiciel réputé pour sa vitesse d’exécution, qui a fait de très nombreuses victimes au cours des derniers mois. Mais malgré leurs activités assez peu recommandables, les pirates qui se cachent derrière LockBit semblent tout de même avoir un cœur. Le week-end dernier, le chercheur en sécurité Dominic Alvieri, a dévoilé dans un tweet avoir découvert un message qui leur est attribué.
Breaking
LockBit offers decryptor for free.
LockBit affiliate breach violated their rules for The Hospital for Sick Children and offers the decryptor for free.
/sickkids.ca@CBC @globeandmail #cybersecurity #infosec #LockBit @BleepinComputer @TheRecord_Media pic.twitter.com/5k54IkPUIX
— Dominic Alvieri (@AlvieriD) December 31, 2022
« Nous nous excusons formellement pour l’attaque sur sikkids.ca et offrons le décrypteur gratuitement, le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué et n’est plus dans notre Programme d’affiliation. » indiquent les hackers à l’adresse de l’établissement.
Car dans le business très lucratif du ransomware, les pirates de LockBit proposent leur outil sous la forme d’un « ransomware-as-a-service », autrement dit, ils sous-traitent le sale boulot à des partenaires en charge de trouver de nouvelles victimes. Une fois qu’une cible est prise au piège, les hackers de Lockbit empochent 20 % de commission sur le paiement des rançons. Malgré leurs activités peu recommandables, les pirates de Lockbit ont visiblement un code d’honneur puisqu’ils expliquent interdire à leurs affiliés de cibler les établissements médicaux ou d’effectuer des attaques pouvant entraîner la mort d’innocents, comme le révèle BleepingComputer.
« Il est interdit de chiffrer les établissements où les dommages aux dossiers pourraient entraîner la mort, tels que les centres de cardiologie, les services de neurochirurgie, les maternités et autres, c’est-à-dire les établissements où des procédures chirurgicales sur des équipements de haute technologie utilisant des ordinateurs peuvent être effectuées » indiquent les conditions d’utilisations du ransomware.
L’hôpital a déjà récupéré plus de 60 % des infrastructures touchées
L’information a depuis été confirmée par l’hôpital qui a indiqué dans un communiqué publié sur Twitter, travailler avec des experts afin de vérifier l’innocuité de la clé de déchiffrement fournie par les pirates. L’établissement, qui indique n’avoir versé aucune rançon aux pirates, a par ailleurs expliqué avoir déjà rétabli l’accès à plus de 60% de ses systèmes prioritaires.
SickKids is aware of a statement from a ransomware group offering a decryptor to restore systems impacted by the cybersecurity incident on December 18. Read more: https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7
— SickKids_TheHospital (@SickKidsNews) January 1, 2023
Ces dernières années, de très nombreux centres hospitaliers ont été victimes de cyberattaques par ransomware. C’est le cas, par exemple, de l’hôpital Nord-Ouest de Villefranche-sur-Saône, les hôpitaux de Saint-Gaudens, d’Oloron-Sainte-Marie, de Dax, ou plus récemment, du Centre Hospitalier Sud Francilien de Corbeil Essonne à qui une rançon de 10 millions de dollars avait été demandée et dont l’attaque a été revendiquée par les pirates de… LockBit.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
