Les responsables de l’attaque ransomware sur l’hôpital SickKids s’excusent

Le groupe LockBit s'excuse pour l'attaque sur l'hôpital SickKids et offre l'outil de déchiffrement des données.

L’un des groupes les plus connus au monde pour ses attaques ransomware a publié des excuses après la cyberattaque sur l’un des plus grands hôpitaux pédiatriques du Canada. Le 18 Décembre, le Hospital for Sick Children (SickKids) de Toronto était victime d’une attaque par rançongiciel, empêchant l’établissement d’accéder à nombre de systèmes cruciaux. L’incident avait considérablement augmenté les délais d’attente. Le 29 décembre, SickKids déclarait avoir récupéré l’accès à 50 % de ses systèmes prioritaires.

Le groupe LockBit s’excuse pour l’attaque sur l’hôpital SickKids

Ce week-end, le chercheur en sécurité Dominic Alvieri a trouvé un mot d’excuse de la part du groupe LockBit quant à son implication dans l’incident. Le groupe déclare qu’il offrira un outil de déchiffrement gratuit à SickKids et qu’il a bloqué le « partenaire » qui a mené l’attaque pour non-respect des règles du groupe. Comme BleepingComputer le précise, le groupe LockBit dirige une opération de « ransomware-as-a-service ». L’organisation a des affiliés qui font le sale travail, cherchant des cibles à compromettre, récupérant les paiements, etc., tandis que l’équipe principale maintient le malware que les partenaires utilisent pour verrouiller les systèmes. Dans le cadre de cet arrangement, le groupe prend une commission de 20 % sur tous les paiements de rançon. De plus, le groupe affirme interdire aux affiliés de cibler des « institutions médicales » dans la mesure où une attaque pourrait causer la mort de quelqu’un.

et offre l’outil de déchiffrement des données

Ce dimanche, SickKids accusait réception de ce communiqué et déclarait travailler avec des experts en sécurité pour « valider et diriger l’utilisation de l’outil de déchiffrement », ajoutant n’avoir procédé à aucun paiement de rançon. L’hôpital a aussi déclaré avoir récemment restauré l’accès à 60 % de ses systèmes prioritaires. Nul ne sait pourquoi il aura fallu près de deux semaines avant que LockBit n’offre son aide à SickKids si l’attaque était bien contre son code de conduite. Le groupe a en tous les cas un passif d’attaques sur des hôpitaux, sans pour autant fournir gratuitement l’outil de déchiffrement. En août dernier, il attaquait ainsi le Centre Hospitalier Sud Francilien et demandait l’équivalent de 1 million de dollars. Face au refus de payer, il faisait fuiter des données de nombreux patients.

SickKids is aware of a statement from a ransomware group offering a decryptor to restore systems impacted by the cybersecurity incident on December 18. Read more: https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7

— The Hospital for Sick Children (SickKids) (@SickKidsNews) January 1, 2023