Rançongiciel : LockBit s’excuse pour la cyberattaque d’un hôpital pour enfants
Le 03 janvier 2023 à 06h14
2 min
Internet
Internet
Le gang de rançongiciel LockBit s'est excusé et a envoyé une clé de déchiffrement gratuite à l'hôpital pour enfant SickKids de Toronto, précisant qu'il avait été attaqué par erreur, rapporte Bleeping Computer :
« Nous nous excusons formellement pour l'attaque sur sickkids.ca et fournissons la clé gratuitement, le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué et n'est plus dans notre programme d'affiliation. »
LockBit est un Ransomware-as-a-Service, qui se rémunère en prélevant environ 20 % de commissions sur les rançons obtenues par les membres de son programme d'affiliation.
S'il autorise le fait de s'attaquer à des compagnies pharmaceutiques, cliniques de chirurgie plastique ou cabinets de dentistes, il interdit par contre le déploiement du rançongiciel contre les « institutions médicales » pouvant se révéler létales, comme le précisent ses conditions d'utilisation :
« Il est interdit de chiffrer des institutions où les dommages causés aux fichiers pourraient entraîner la mort, comme les centres de cardiologie, les services de neurochirurgie, les maternités et autres, c'est-à-dire les institutions où des procédures chirurgicales sur des équipements de haute technologie utilisant des ordinateurs peuvent être effectuées. »
Bleeping Computer souligne que LockBit n'avait pour autant jamais répondu à ses questions quant au fait qu'il ne s'en était pas moins attaqué au Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes.
Il relève par ailleurs que le groupe de rançongiciel Conti avait déjà, lui aussi, confié une clef de déchiffrement au service de santé irlandais en mai 2021, suite aux pressions policières et judiciaires internationales.
Le 03 janvier 2023 à 06h14
Commentaires (15)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 03/01/2023 à 09h24
C’est beau le business éthique.
Le 03/01/2023 à 09h34
“Ransomware-as-a-Service” …
C’est le 3ème article NXI que je lis de cette année 2023. Et j’y découvre ce terme. Je crois que c’est déjà trop pour moi, allez salut !
Le 03/01/2023 à 09h37
C’est pourtant une réalité..
Le 03/01/2023 à 10h45
Dis toi qu’ils ont même des services clients.
Les pirates sont organisés comme des entreprises.
Le 03/01/2023 à 11h44
Ils n’ont donc plus de différence avec le gouvernement. Chapeau.
Le 03/01/2023 à 12h16
Si ! Ils ont des compétences techniques sur la partie réseau, sécurité,crypto, programmation. Ce qu’aucun de nos grands produits de HEC/ENA (et autres écoles pour neuneu) ne peuvent avoir.
Le 03/01/2023 à 12h50
Bien vue ! Je m’incline
Le 03/01/2023 à 10h14
L’éthique dans la délinquance : la quintessence de l’hypocrisie ?
Le 03/01/2023 à 10h29
Avant, ça avait d’autres noms : code d’honneur des malfrats, gentleman cambrioleur …
C’était déjà hypocrite.
Le 03/01/2023 à 10h38
“Bonjour, ceci est une prise d’otages éthique. Veuillez remplir le formulaire suivant pour savoir si vous êtes éligible à nos services.
A la fin de la procédure, merci de vous couper un index en guise de bonne foi à la participation au programme.
N’oubliez pas de lire les conditions d’utilisations du service ainsi que la politique de confidentialité. Et n’oubliez pas aussi de souscrire à notre newsletter.”
Le 03/01/2023 à 10h47
C’est surtout impossible (et ouais l’erreur est signalée).
Le 03/01/2023 à 10h49
Et pourtant si : on peut aller dans une crypte
Le 03/01/2023 à 11h14
Parait que ça se fait en chimie aussi !
Le 03/01/2023 à 15h50
Disent ceux qui violent la loi.
Le 03/01/2023 à 16h32
Ça démontre que l’autorité de la loi n’a de valeur que celle qu’on lui accorde. Le piratage est devenu un business comme un autre, avec ses propres valeurs morales.