jeudi, décembre 19, 2024

Le gang de rançongiciels LockBit s’excuse pour l’attaque de l’hôpital SickKids et offre un décrypteur gratuit

L’un des pays du monde a présenté de rares excuses après avoir affirmé que l’un de ses partenaires était responsable d’une cyberattaque contre le plus grand hôpital pédiatrique du Canada. Le 18 décembre, le Hospital for Sick Children (SickKids) de Toronto a été victime d’une attaque de rançongiciel qui a empêché l’établissement d’accéder à bon nombre de ses systèmes critiques. L’incident a entraîné une augmentation des temps d’attente des patients. Au 29 décembre, SickKids avait retrouvé l’accès à près de 50 % de ses systèmes prioritaires, y compris ceux qui avaient causé des retards de diagnostic et de traitement.

Pendant le weekend, repéré des excuses du pour son implication dans l’incident. Le groupe a déclaré qu’il fournirait un décrypteur gratuit à SickKids et qu’il avait bloqué le « partenaire » qui a mené l’attaque pour avoir enfreint les règles du gang. Comme , le groupe LockBit exécute ce qu’on appelle une opération de « ransomware-as-a-service ». L’organisation a des affiliés qui font le sale boulot de trouver des cibles à compromettre et à extraire du paiement, tandis que l’opération principale maintient les logiciels malveillants que les partenaires utilisent pour verrouiller les systèmes. Dans le cadre de cet arrangement, le gang prend une réduction de 20% sur tous les paiements de rançon. De plus, le groupe prétend interdire aux affiliés de cibler les «établissements médicaux» où une attaque pourrait entraîner la mort de quelqu’un.

Dimanche, SickKids a reconnu la déclaration et a déclaré qu’il travaillait avec des experts en sécurité externes pour « valider et évaluer l’utilisation du décrypteur », ajoutant qu’il n’avait effectué aucun paiement de rançon. L’hôpital a également déclaré avoir récemment rétabli l’accès à environ 60% de son système prioritaire. On ne sait pas pourquoi il a fallu près de deux semaines au gang LockBit pour offrir de l’aide à SickKids si l’attaque était contraire à son code. Il convient également de noter que le groupe a pour habitude de cibler les hôpitaux et de ne pas leur envoyer de décrypteur. Plus tôt cette année, par exemple, le groupe du Centre Hospitalier Sud Francilien en France et après l’hôpital a refusé de payer.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.

Source-145

- Advertisement -

Latest