Ransomware : après l'attaque d'un hôpital pour enfants, comment ce gang de pirates s'est excusé

Mallory Delicourt
Publié le 02 janvier 2023 à 13h00
© BleepingComputer
© BleepingComputer

En décembre dernier, l'hôpital SickKids de Toronto a été victime d'une attaque de type ransomware de la part d'un collectif de pirates dénommé Lockbit, retardant la réception des résultats de laboratoire et d'imagerie.

Heureusement, les pirates ont présenté des excuses et apporté une solution pour que les enfants puissent être traités normalement.

Un hôpital entier perturbé

Lockbit, un groupe de pirates bien connu pour s'être attaqué à Foxconn, au ministère français de la Justice ou encore à Thalès, a récemment fait les gros titres pour avoir lancé une opération sur l'hôpital canadien SickKids, situé à Toronto. Dédié aux enfants, c'est également un lieu de recherche et d'enseignement, puisqu'il est lié à la faculté de médecine locale.

Le 18 décembre dernier, l'hôpital a fait savoir qu'il avait été victime d'une attaque de type ransomware, qui a paralysé ou ralenti les lignes téléphoniques, le site internet ou encore les systèmes internes. Ce faisant, l'attaque a considérablement retardé la réception des résultats en provenance des laboratoires, mais également les résultats d'imagerie médicale. Un ralentissement qui présentait de gros risques pour la prise en charge des patients.

Lockbit fait son mea culpa et fournit une solution

Lockbit ne visant habituellement que les entreprises ou les organismes officiels, l'annonce de cette attaque en a étonné plus d'un, et pour cause. Le 20 décembre, le groupe a communiqué pour indiquer que l'attaque avait été organisée et lancée par un ancien membre du collectif, qui est désormais persona non grata. Lockbit dispose en effet d'un « code d'honneur » qui interdit aux personnes affiliées de chiffrer des fichiers nécessaires à l'exécution de soins.

« Nous nous excusons formellement pour l'attaque de sikkids.ca et donnons le décrypteur gratuitement, le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué et ne fait plus partie de notre programme d'affiliation ».

48 heures après l'attaque, Lockbit a donc fourni aux informaticiens de l'hôpital une clé permettant de récupérer l'accès aux fichiers, et ce, sans payer la rançon. Malgré tout, les règles du groupe autorisent le vol des données des patients. C'est ce qu'il s'est produit en France au sein du groupe hospitalier Sud-Francilien en août dernier. Lockbit a demandé une rançon de 10 millions de dollars, qui n'a pas été payée. Par conséquent, les données des patients ont été divulguées.

Source : BleepingComputer

Meilleur antivirus, le comparatif en juillet 2024
Meilleur antivirus, le comparatif en juillet 2024
Clubic a testé et comparé les performances, le niveau de sécurité et le rapport qualité-prix des meilleurs Antivirus du marché. Découvrez quel est le meilleur logiciel pour vous protéger des malwares et sécuriser vos données en 2024.
Par Mallory Delicourt

Historien finalement tombé dans le jeu vidéo, je me passionne pour ces deux domaines ainsi que pour l'espace, les sciences en général, la technologie et le sport. Streameur en pointillé, j'ai tellement de jeux à faire que j'ai dû créer un tableur. Rédacteur newseur depuis 6 ans, j'aime faire vivre l'actualité aux lecteurs.

Articles de Mallory Delicourt
Piratage / Cybercriminalité
Malware / Ransomware
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
themancool87_1_1

Lockbit dispose en effet d’un « code d’honneur » qui interdit aux personnes affiliées de chiffrer des fichiers nécessaires à l’exécution de soins.

Mais ils ont attaqué un groupe hospitalier en France ?
Leur code d’honneur a dû changer entre aout et maintenant…

Fathzer

Un « code d’honneur » … comme toutes les mafias et autres trafiquants de drogue.
Ces gens ne sont que des racketteurs.

Baxter_X

Exactement ce que je me suis dis aussi!

cirdan

Arnaquer, spolier, escroquer, dépouiller… Oui, mais avec un code d’honneur.
On pourrait presque en rire. Mais dans quel monde vivent-ils, ces parasites?

jcc137

C’est le caractère magnanime des mafieux et autres prisonnier « d’honneur », on ne touche pas aux enfants. Une des raisons pour laquelle on isole en prison, les violeurs et tueurs d’enfants pour ne pas qu’ils se fassent lyncher par les autres criminels, compagnons de cellules.

SPH

Dans les films de Bébèl, il a aussi la classe, un code d’honneur, mais il vole :yum:

dredd

Il n’avaient pas cryptés les données mais avaient volés les fichiers des patients. L’hôpital n’était pas bloqué à cause de ça. Et comme le dit l’article (parce que la reponse à ta question est dedans en fait), le vol se données sans crypter et bloquer les hôpitaux est autorisé par leur code de doigt d’honneur.

Nmut

Si, beaucoup de bécanes étaient inutilisables, et pas que de l’administratif. Et quelques mois après il y a encore des séquelles.
Donc il y a eu aussi au CHSF un « problème » avec leur code d’honneur.

gothax

Après le tout numérique peu protégé dans un hôpital c’est limite…

StephaneGotcha

La fameuse bien-pensance des criminels.

Il faut peut être leur dire merci aussi?
Je vais leur ouvrir une cagnotte leetchi.

Sur le même sujet
Les cyberattaques feraient grimper la mortalité dans les établissements de santé touchés
7 commentaires
Plusieurs services critiques d'un hôpital d'Ajaccio paralysés par un ransomware
6 commentaires
Kaseya : que faut-il savoir sur le ransomware qui se propage massivement ?
7 commentaires
Les États-Unis ont réussi à récupérer une partie de la rançon payée aux hackers de Colonial Pipeline
23 commentaires
Ransomware : des hackers demandent 50 millions de dollars à Acer
6 commentaires
Facebook
X