Le gang de rançongiciel LockBit s'est excusé et a envoyé une clé de déchiffrement gratuite à l'hôpital pour enfant SickKids de Toronto, précisant qu'il avait été attaqué par erreur, rapporte Bleeping Computer :
« Nous nous excusons formellement pour l'attaque sur sickkids.ca et fournissons la clé gratuitement, le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué et n'est plus dans notre programme d'affiliation. »
LockBit est un Ransomware-as-a-Service, qui se rémunère en prélevant environ 20 % de commissions sur les rançons obtenues par les membres de son programme d'affiliation.
S'il autorise le fait de s'attaquer à des compagnies pharmaceutiques, cliniques de chirurgie plastique ou cabinets de dentistes, il interdit par contre le déploiement du rançongiciel contre les « institutions médicales » pouvant se révéler létales, comme le précisent ses conditions d'utilisation :
« Il est interdit de chiffrer des institutions où les dommages causés aux fichiers pourraient entraîner la mort, comme les centres de cardiologie, les services de neurochirurgie, les maternités et autres, c'est-à-dire les institutions où des procédures chirurgicales sur des équipements de haute technologie utilisant des ordinateurs peuvent être effectuées. »
Bleeping Computer souligne que LockBit n'avait pour autant jamais répondu à ses questions quant au fait qu'il ne s'en était pas moins attaqué au Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes.
Il relève par ailleurs que le groupe de rançongiciel Conti avait déjà, lui aussi, confié une clef de déchiffrement au service de santé irlandais en mai 2021, suite aux pressions policières et judiciaires internationales.
Commentaires (16)
#1
C’est beau le business éthique.
#2
“Ransomware-as-a-Service” …
C’est le 3ème article NXI que je lis de cette année 2023. Et j’y découvre ce terme. Je crois que c’est déjà trop pour moi, allez salut !
#2.1
C’est pourtant une réalité..
#2.2
Dis toi qu’ils ont même des services clients.
Les pirates sont organisés comme des entreprises.
#2.3
Ils n’ont donc plus de différence avec le gouvernement. Chapeau.
#2.4
Si ! Ils ont des compétences techniques sur la partie réseau, sécurité,crypto, programmation. Ce qu’aucun de nos grands produits de HEC/ENA (et autres écoles pour neuneu) ne peuvent avoir.
#2.5
Bien vue ! Je m’incline
#3
L’éthique dans la délinquance : la quintessence de l’hypocrisie ?
#4
Avant, ça avait d’autres noms : code d’honneur des malfrats, gentleman cambrioleur …
C’était déjà hypocrite.
#5
“Bonjour, ceci est une prise d’otages éthique. Veuillez remplir le formulaire suivant pour savoir si vous êtes éligible à nos services.
A la fin de la procédure, merci de vous couper un index en guise de bonne foi à la participation au programme.
N’oubliez pas de lire les conditions d’utilisations du service ainsi que la politique de confidentialité. Et n’oubliez pas aussi de souscrire à notre newsletter.”
#6
C’est surtout impossible (et ouais l’erreur est signalée).
#6.1
Et pourtant si : on peut aller dans une crypte
#6.2
Parait que ça se fait en chimie aussi !
#7
Disent ceux qui violent la loi.
#7.1
Ça démontre que l’autorité de la loi n’a de valeur que celle qu’on lui accorde. Le piratage est devenu un business comme un autre, avec ses propres valeurs morales.