Le célèbre gang de rançongiciels LockBit a présenté ses excuses pour l'attaque contre l'hôpital de recherche canadien connu sous le nom de The Hospital for Sick Children, ou SickKids. Le groupe a affirmé qu'un "partenaire" était responsable de l'attaque.
Un "partenaire" de LockBit aurait été à l'origine de l'attaque de SickKids
Le 18 décembre 2022, l'hôpital de recherche canadien SickKids a subi une attaque de ransomware qui a affecté le site Web de l'hôpital, les lignes téléphoniques et certains systèmes.
Dans un Publication sur le site Web de SickKids, il a été déclaré qu'il n'y avait "aucune preuve que des renseignements personnels ou des renseignements personnels sur la santé [aient] été touchés". Cela a été suivi d'un poste supplémentaire SickKids, dans lequel les lecteurs ont été informés que "Certains patients et familles peuvent encore subir des retards de diagnostic et/ou de traitement pendant SickKids s'efforce de restaurer tous les systèmes." Fin décembre, SickKids a confirmé que près de la moitié de ses systèmes avaient été entièrement restauré.
Il n'a pas fallu longtemps pour LockBit, un gang de rançongiciels mondialement reconnu, pour s'excuser pour l'incident, en utilisant un site sur le dark web pour ce faire. Alors que LockBit est préoccupé par les activités illégales, le gang aurait une règle qui interdit aux opérateurs de cibler les hôpitaux.
LockBit offre un décrypteur gratuit pour l'attaque de SickKids
À la lumière de cette attaque, LockBit a proposé un décrypteur gratuit pour SickKids afin que leurs systèmes et services puissent récupérer.
Alors que LockBit s'est excusé et aurait bloqué le partenaire qui a lancé l'attaque, SickKids n'a pas encore utilisé le décrypteur fourni par le groupe. Cela semble être la première fois que LockBit s'excuse, sans parler d'offrir un décrypteur gratuit, donc des soupçons ont surgi autour de sa sécurité.
Dans Message le plus récent de SickKids sur l'incident, il a été indiqué que l'organisation est au courant du décrypteur, mais souhaite "valider et évaluer l'utilisation du décrypteur" avant de faire quoi que ce soit d'autre.
Les attaques de ransomwares sont en hausse
Les attaques de ransomware augmentent dans leur prévalence au fil des années, avec Norton déclarant dans un rapport ce rançongiciel en tant que service connaît une hausse de la demande. De plus, le nombre d'attaques de ransomwares qui ont eu lieu en 2022 était choquant de 85 % de plus qu'en 2021.
Alors que les individus risquent d'être ciblés par les opérateurs de rançongiciels, la possibilité qu'une grande organisation soit attaqué avec succès est encore plus préoccupant, car cela pourrait perturber les opérations clés et mettre des hordes de clients sensibles données à risque.
LockBit et d'autres gangs de ransomwares sont une menace permanente
Bien que les attaques de ransomwares puissent provenir de n'importe quel cybercriminel, les grands gangs de ransomwares tels que LockBit continuent d'être une grande préoccupation pour le public et les forces de l'ordre. Nous pourrions voir d'autres attaques de gangs de ransomwares en 2023, que ce soit contre des organisations, des gouvernements ou des individus.