🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

Ransomware : après l'attaque d'un hôpital pour enfants, comment ce gang de pirates s'est excusé

02 janvier 2023 à 13h00
12
Lockbit 3.0 © Bleepingcomputer
© BleepingComputer

En décembre dernier, l'hôpital SickKids de Toronto a été victime d'une attaque de type ransomware de la part d'un collectif de pirates dénommé Lockbit, retardant la réception des résultats de laboratoire et d'imagerie.

Heureusement, les pirates ont présenté des excuses et apporté une solution pour que les enfants puissent être traités normalement.

Un hôpital entier perturbé

Lockbit, un groupe de pirates bien connu pour s'être attaqué à Foxconn, au ministère français de la Justice ou encore à Thalès, a récemment fait les gros titres pour avoir lancé une opération sur l'hôpital canadien SickKids, situé à Toronto. Dédié aux enfants, c'est également un lieu de recherche et d'enseignement, puisqu'il est lié à la faculté de médecine locale.

Le 18 décembre dernier, l'hôpital a fait savoir qu'il avait été victime d'une attaque de type ransomware, qui a paralysé ou ralenti les lignes téléphoniques, le site internet ou encore les systèmes internes. Ce faisant, l'attaque a considérablement retardé la réception des résultats en provenance des laboratoires, mais également les résultats d'imagerie médicale. Un ralentissement qui présentait de gros risques pour la prise en charge des patients.

Lockbit fait son mea culpa et fournit une solution

Lockbit ne visant habituellement que les entreprises ou les organismes officiels, l'annonce de cette attaque en a étonné plus d'un, et pour cause. Le 20 décembre, le groupe a communiqué pour indiquer que l'attaque avait été organisée et lancée par un ancien membre du collectif, qui est désormais persona non grata. Lockbit dispose en effet d'un « code d'honneur » qui interdit aux personnes affiliées de chiffrer des fichiers nécessaires à l'exécution de soins.

« Nous nous excusons formellement pour l'attaque de sikkids.ca et donnons le décrypteur gratuitement, le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué et ne fait plus partie de notre programme d'affiliation ».

48 heures après l'attaque, Lockbit a donc fourni aux informaticiens de l'hôpital une clé permettant de récupérer l'accès aux fichiers, et ce, sans payer la rançon. Malgré tout, les règles du groupe autorisent le vol des données des patients. C'est ce qu'il s'est produit en France au sein du groupe hospitalier Sud-Francilien en août dernier. Lockbit a demandé une rançon de 10 millions de dollars, qui n'a pas été payée. Par conséquent, les données des patients ont été divulguées.

Source : BleepingComputer

Ces dernières années ont été marquées par le recours massif au télétravail, la cybercriminalité se porte mieux que bien. Nous sommes toujours, malheureusement, dans une situation qui rend l’utilisation d’une suite de sécurité complète fortement recommandée, voire indispensable, en tous cas sous Windows. Et c’est dans ce contexte que nous avons passé en revue les principales suites de sécurité disponibles sur PC pour déterminer le meilleur antivirus pour janvier 2023.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
12
12
themancool87_1_1
Lockbit dispose en effet d’un « code d’honneur » qui interdit aux personnes affiliées de chiffrer des fichiers nécessaires à l’exécution de soins.<br /> Mais ils ont attaqué un groupe hospitalier en France ?<br /> Leur code d’honneur a dû changer entre aout et maintenant…
Fathzer
Un « code d’honneur » … comme toutes les mafias et autres trafiquants de drogue.<br /> Ces gens ne sont que des racketteurs.
Baxter_X
Exactement ce que je me suis dis aussi!
cirdan
Arnaquer, spolier, escroquer, dépouiller… Oui, mais avec un code d’honneur.<br /> On pourrait presque en rire. Mais dans quel monde vivent-ils, ces parasites?
jcc137
C’est le caractère magnanime des mafieux et autres prisonnier « d’honneur », on ne touche pas aux enfants. Une des raisons pour laquelle on isole en prison, les violeurs et tueurs d’enfants pour ne pas qu’ils se fassent lyncher par les autres criminels, compagnons de cellules.
SPH
Dans les films de Bébèl, il a aussi la classe, un code d’honneur, mais il vole
dredd
Il n’avaient pas cryptés les données mais avaient volés les fichiers des patients. L’hôpital n’était pas bloqué à cause de ça. Et comme le dit l’article (parce que la reponse à ta question est dedans en fait), le vol se données sans crypter et bloquer les hôpitaux est autorisé par leur code de doigt d’honneur.
Nmut
Si, beaucoup de bécanes étaient inutilisables, et pas que de l’administratif. Et quelques mois après il y a encore des séquelles.<br /> Donc il y a eu aussi au CHSF un « problème » avec leur code d’honneur.
gothax
Après le tout numérique peu protégé dans un hôpital c’est limite…
StephaneGotcha
La fameuse bien-pensance des criminels.<br /> Il faut peut être leur dire merci aussi?<br /> Je vais leur ouvrir une cagnotte leetchi.
Nmut
Certes. Mais ils n’ont pas assez de fric pour le personnel soignant, alors la sécurité informatique… :-/
Maspriborintorg
Quand les entreprises comprendront enfin qu’il ne devrait y avoir qu’un ordinateur relié à Internet et que tous les autres doivent fonctionner en interne, avec tous les ports USB autre que clavier et souris, lecteurs DVD etc. désactivés, les pirates n’auront plus prise sur le fonctionnement des entreprise, hôpitaux compris.<br /> Cela supprimera aussi le temps passé sur Internet pour des tâches qui n’ont rien à voir avec le travail.
StephaneGotcha
« Cela supprimera aussi le temps passé sur Internet pour des tâches qui n’ont rien à voir avec le travail. »<br /> Du genre, écrire des commentaires sur Clubic?
Nmut
Ca tombe bien, toutes les entreprises sont comme ça (un proxy en frontal, seul point d’entrée / sortie)…<br /> Sans rire, du matériel médical a besoin de connexion avec le constructeur, les dossiers doivent être partagés entre les hôpitaux et avec les médecins de ville, beaucoup de tâches sont externalisées, les fournisseurs ne prennent que les commandes internet, les établissements multi-sites sont nombreux, etc. Tu fais comment? Un réseau spécialisé, OK, mais avec quel financement, et les quelques points de connexions non maitrisés sont de toute façon des points d’entrée des pirates? La vie est malheureusement plus compliquée que juste « un ordi sur internet » + le reste sur le réseau interne.<br /> J’ai travaillé pour des militaires ou justement on avait 2 PCs, celui pour les mails et Internet et celui de dev complètement verrouillé sur un réseau interne. La productivité était super mauvaise, ce n’est vraiment pas facile de travailler comme ça. Il faut s’y faire, on est complètement dépendant d’internet et le travail sans connexion est quasiment impossible dans beaucoup de domaines.
Voir tous les messages sur le forum

Derniers actualités

Pénalités, bannissement... Voici ce que change TikTok dans sa modération
Netflix et Ubisoft offrent enfin une suite à cet excellent jeu… et elle est déjà dispo sur mobile !
Soldes Amazon : les 10 offres canons de la dernière démarque
Framework : le laptop modulaire se transforme en un projet triple-écran rétrofuturiste qui fait rêver !
Caméras de sécurité Eufy : oui Anker a menti, mais promet de faire mieux
Semi-conducteurs : les restrictions imposées par le Japon et les Pays-Bas pourraient ne pas suffire
Explorateur Windows 11 : encore des nouveautés dans la prochaine mise à jour
Amazon brade la clé USB SanDisk Ultra Dual Drive Go 128 Go à -50%
Toujours en croissance, Facebook passe un cap historique !
Haut de page