LockBit pris de remords suite à une cyberattaque contre un hôpital pour enfants

S'attaquer à un hôpital pédiatrique serait-il la limite à ne pas franchir pour le groupe criminel LockBit ? C'est en tout cas ce que porte à croire les excuses présentées par ce groupe spécialiste du "ransomware-as-a-service" suite à la paralysie du plus grand hôpital pour enfants du Canada. Les attaques contre les centres hospitaliers français, en revanche, ne semblent pas déranger ces malfaiteurs.

Partager
LockBit pris de remords suite à une cyberattaque contre un hôpital pour enfants

Le groupe criminel LockBit, auteur du ransomware du même nom, s'est fendu d'un rare mea culpa ce week-end, suite à la paralysie du plus grand hôpital pédiatrique du Canada. "The Hospital for Sick Children", basé à Toronto, a été frappé le 18 décembre et s'est trouvé incapable d'accéder à ses systèmes critiques. Une situation qui a semé le chaos pour les patients et qui n'est pas encore complètement résolue, l'hôpital ayant récupéré l'accès à environ 60% de ses systèmes. Rien de bien nouveau jusqu'ici.

Mais le site spécialisé Bleeping Computer rapporte que les criminels ont fait preuve de remords, offrant gratuitement à l'hôpital un logiciel pour déchiffrer ses données. Le groupe a mis en cause l'un de ses affiliés, avec qui les ponts seraient désormais coupés suite à cette attaque qui serait contre ses valeurs. Pour rappel, LockBit propose en effet un service de ransomware-as-a-service, c'est-à-dire qu'il met des moyens techniques à disposition d'affiliés qui vont ensuite attaquer divers cibles, LockBit récupérant 20% du montant des rançons comme paiement.

No honor among thieves

Là où le bât blesse, c'est le fait que le ransomware de LockBit est fréquemment utilisé contre des hôpitaux, en particulier en France. L'idée que son code éthique interdirait de causer un risque de décès en attaquant des institutions médicales semble donc farfelue. Le Centre hospitalier sud francilien (CHSF), une structure regroupant 27 établissements de santé en Essonne, avait notamment été frappé en plein mois d'août, et suite à son refus de payer la rançon, les données de nombreux patients avaient été dissiminées sur Internet.

Le gouvernement français s'est depuis penché sur la question, annonçant dès août un budget supplémentaire de 20 millions d'euros pour renforcer l'accompagnement des hôpitaux par l'Agence nationale pour la sécurité des systèmes d'information (Anssi), et lançant fin décembre un "vaste" programme de préparation aux cyberattaques pour les établissements de santé. Comme le veux l'adage, mieux vaut prévenir que guérir.

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS