Accusés d’être à l’origine de la cyberattaque ayant touché un hôpital pour enfants au Canada, l’équipe de pirates derrière le ransomware LockBit a présenté ses excuses. Le groupe, qui a également fourni gratuitement la clé de déchiffrement à l’hôpital, a mis en cause un de ses partenaires.
Les auteurs du ransomware le plus notoire de ces derniers mois viennent de refaire parler d’eux. Le 18 décembre dernier, le SickKids Hospital de Toronto, le plus grand hôpital pédiatrique du Canada, a été victime d’une cyberattaque par rançongiciel. À cause de celle-ci, l’hôpital a vu plusieurs de ses infrastructures informatiques paralysées, entraînant une augmentation des temps d’attente et de nombreux retards dans certains diagnostics de ses jeunes patients.
Les pirates de LockBit s’excusent et mettent en cause un partenaire
Le ransomware qui a paralysé les systèmes informatiques de l’hôpital est loin d’être inconnu. Il s’agit en effet du désormais tristement célèbre LockBit, un redoutable rançongiciel réputé pour sa vitesse d’exécution, qui a fait de très nombreuses victimes au cours des derniers mois. Mais malgré leurs activités assez peu recommandables, les pirates qui se cachent derrière LockBit semblent tout de même avoir un cœur. Le week-end dernier, le chercheur en sécurité Dominic Alvieri, a dévoilé dans un tweet avoir découvert un message qui leur est attribué.
« Nous nous excusons formellement pour l’attaque sur sikkids.ca et offrons le décrypteur gratuitement, le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué et n’est plus dans notre Programme d’affiliation. » indiquent les hackers à l’adresse de l’établissement.
Car dans le business très lucratif du ransomware, les pirates de LockBit proposent leur outil sous la forme d’un « ransomware-as-a-service », autrement dit, ils sous-traitent le sale boulot à des partenaires en charge de trouver de nouvelles victimes. Une fois qu’une cible est prise au piège, les hackers de Lockbit empochent 20 % de commission sur le paiement des rançons. Malgré leurs activités peu recommandables, les pirates de Lockbit ont visiblement un code d’honneur puisqu’ils expliquent interdire à leurs affiliés de cibler les établissements médicaux ou d’effectuer des attaques pouvant entraîner la mort d’innocents, comme le révèle BleepingComputer.
« Il est interdit de chiffrer les établissements où les dommages aux dossiers pourraient entraîner la mort, tels que les centres de cardiologie, les services de neurochirurgie, les maternités et autres, c’est-à-dire les établissements où des procédures chirurgicales sur des équipements de haute technologie utilisant des ordinateurs peuvent être effectuées » indiquent les conditions d’utilisations du ransomware.
L’hôpital a déjà récupéré plus de 60 % des infrastructures touchées
L’information a depuis été confirmée par l’hôpital qui a indiqué dans un communiqué publié sur Twitter, travailler avec des experts afin de vérifier l’innocuité de la clé de déchiffrement fournie par les pirates. L’établissement, qui indique n’avoir versé aucune rançon aux pirates, a par ailleurs expliqué avoir déjà rétabli l’accès à plus de 60% de ses systèmes prioritaires.
Ces dernières années, de très nombreux centres hospitaliers ont été victimes de cyberattaques par ransomware. C’est le cas, par exemple, de l’hôpital Nord-Ouest de Villefranche-sur-Saône, les hôpitaux de Saint-Gaudens, d’Oloron-Sainte-Marie, de Dax, ou plus récemment, du Centre Hospitalier Sud Francilien de Corbeil Essonne à qui une rançon de 10 millions de dollars avait été demandée et dont l’attaque a été revendiquée par les pirates de… LockBit.
source: 01net