En décembre dernier, l'hôpital SickKids de Toronto a été victime d'une attaque de type ransomware de la part d'un collectif de pirates dénommé Lockbit, retardant la réception des résultats de laboratoire et d'imagerie.
Heureusement, les pirates ont présenté des excuses et apporté une solution pour que les enfants puissent être traités normalement.
Un hôpital entier perturbé
Lockbit, un groupe de pirates bien connu pour s'être attaqué à Foxconn, au ministère français de la Justice ou encore à Thalès, a récemment fait les gros titres pour avoir lancé une opération sur l'hôpital canadien SickKids, situé à Toronto. Dédié aux enfants, c'est également un lieu de recherche et d'enseignement, puisqu'il est lié à la faculté de médecine locale.
Le 18 décembre dernier, l'hôpital a fait savoir qu'il avait été victime d'une attaque de type ransomware, qui a paralysé ou ralenti les lignes téléphoniques, le site internet ou encore les systèmes internes. Ce faisant, l'attaque a considérablement retardé la réception des résultats en provenance des laboratoires, mais également les résultats d'imagerie médicale. Un ralentissement qui présentait de gros risques pour la prise en charge des patients.
Lockbit fait son mea culpa et fournit une solution
Lockbit ne visant habituellement que les entreprises ou les organismes officiels, l'annonce de cette attaque en a étonné plus d'un, et pour cause. Le 20 décembre, le groupe a communiqué pour indiquer que l'attaque avait été organisée et lancée par un ancien membre du collectif, qui est désormais persona non grata. Lockbit dispose en effet d'un « code d'honneur » qui interdit aux personnes affiliées de chiffrer des fichiers nécessaires à l'exécution de soins.
« Nous nous excusons formellement pour l'attaque de sikkids.ca et donnons le décrypteur gratuitement, le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué et ne fait plus partie de notre programme d'affiliation ».
48 heures après l'attaque, Lockbit a donc fourni aux informaticiens de l'hôpital une clé permettant de récupérer l'accès aux fichiers, et ce, sans payer la rançon. Malgré tout, les règles du groupe autorisent le vol des données des patients. C'est ce qu'il s'est produit en France au sein du groupe hospitalier Sud-Francilien en août dernier. Lockbit a demandé une rançon de 10 millions de dollars, qui n'a pas été payée. Par conséquent, les données des patients ont été divulguées.
Source : BleepingComputer
Face à la croissance exponentielle des cybermenaces, il est plus important que jamais de protéger ses terminaux avec une suite de sécurité antivirus digne de ce nom. Découvrez notre sélection des meilleures protections multiplateforme en mars 2024.
Lire la suite
Historien finalement tombé dans le jeu vidéo, je me passionne pour ces deux domaines ainsi que pour l'espace, les sciences en général, la technologie et le sport. Streameur en pointillé, j'ai tellement de jeux à faire que j'ai dû créer un tableur. Rédacteur newseur depuis 6 ans, j'aime faire vivre l'actualité aux lecteurs.
Lire d'autres articles
