Lockbit : le collectif de pirates attaque un hôpital pour enfants, avant de s’excuser
Un groupe réputé de cybercriminels se serait attaqué à un célèbre hôpital pour enfant au Canada. Cependant, quelques jours après le déploiement du ransomware, le collectif a finalement présenté ses excuses.
Lockbit, le célèbre groupe de pirates derrière des attaques massives contre Thales ou encore Foxconn, l’un des principaux fournisseurs d’Apple, a récemment lancé une cyberattaque de type rançongiciel contre une cible assez peu habituelle, puisqu’il s’agissait de l’hôpital SickKids à Toronto. Il s’agit d’un centre médical axé sur l’enseignement et la recherche dont l’objectif est de fournir des soins aux enfants malades.
Le 18 décembre dernier, SickKids rapportait avoir été touché par un ransomware, qui a impacté les systèmes internes de l’hôpital, les lignes téléphoniques ainsi que son site Web. Comme on pouvait s’y attendre, cette cyberattaque a entraîné de retards dans la réception des résultats de laboratoire et d'imagerie, ainsi que des temps d'attente plus longs pour les patients.
Lockbit fait son mea culpa, l’attaque était une erreur
Alors que Lockbit était plutôt habitué à viser de grandes entreprises ou encore les gouvernements, puisqu’il s’est récemment attaqué au ministère de la Justice français, la cyberattaque sur l’hôpital était assez inattendue.
Dans un communiqué deux jours après l’attaque, Lockbit a présenté ses excuses. « Nous nous excusons formellement pour l'attaque de sikkids.ca et donnons le décrypteur gratuitement, le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué et ne fait plus partie de notre programme d'affiliation », a déclaré la bande de ransomware.
Il semblerait donc qu’un des anciens membres du collectif est à l’origine de la cyberattaque, qui était pourtant interdite par les règles du groupe sur ce type d’établissement. Heureusement, le décrypteur a été offert à l’hôpital, ce qui va lui permettre de se débarrasser définitivement du ransomware.
Le groupe précise que ses règles interdisent de « crypter des institutions où l'endommagement des fichiers pourrait entraîner la mort, comme les centres de cardiologie, les services de neurochirurgie, les maternités et autres, c'est-à-dire les institutions où des procédures chirurgicales sur des équipements de haute technologie utilisant des ordinateurs peuvent être effectuées ». Seul le vol de données dans n’importe quelle institution médicale est autorisé par sa politique.