Cyberattaque d’un hôpital pour enfants : des pirates présentent leurs excuses

Le 18 décembre 2022, un rançongiciel a été envoyé à l’hôpital pour enfants de Toronto, avec pour objectif de soutirer de l’argent aux patients, en échange de leurs données personnelles. Ce logiciel malveillant avait été loué par des pirates au collectif de hackers ‘Lockbit’… mais, les utilisateurs qui ont acheté ce logiciel, n’ont pas respecté la charte d’utilisation dictée par le collectif. “Le partenaire qui a attaqué cet établissement a enfreint nos règles, [il] est bloqué et ne fait plus partie de notre programme d’affiliation”, a-t-il expliqué dans un communiqué. Selon cette charte, les utilisateurs ont, en effet, interdiction de prendre pour cible un lieu dont l’attaque pourrait représenter un risque pour la vie d’autrui. “Il est interdit de chiffrer des institutions où les dommages causés aux fichiers pourraient entraîner la mort”, est-il précisé.  En réaction, le collectif a décidé de proposer son aide à l’hôpital, en commençant par bloquer les hackers, puis en mettant à disposition de l’établissement un outil pour récupérer toutes les données perdues ou bloquées. Il a également présenté ses excuses.

Le 29 décembre, l’établissement hospitalier a assuré “avoir restauré près de 50% des systèmes prioritaires”. “Les patients et les familles doivent néanmoins se préparer à d’éventuels retards, le travail se poursuit pour remettre tous les systèmes en ligne.”  C’est également un rançongiciel du collectif Lockbit qui a été utilisé contre l’hôpital de Corbeil-Essonnes, l’été dernier. Au total, près d’une douzaine d’établissements hospitaliers ont été visés par des cyberattaques en France en 2022.   [Avec Ouest France et numerama.com]