Un opérateur mondial de rançongiciels a présenté de rares excuses après avoir affirmé que l’un de ses “partenaires” était à l’origine d’une cyberattaque contre le plus grand centre médical pédiatrique du Canada.

LockBit, un groupe de rançongiciels que le Federal Bureau of Investigation des États-Unis a qualifié de l’un des plus actifs et des plus destructeurs au monde, a publié une brève déclaration sur ce que les experts en cybersécurité disent être son site de fuite de données affirmant qu’il a bloqué son partenaire responsable de l’attaque contre Toronto. Hospital for Sick Children et offrant le code pour restaurer le système.

SickKids a reconnu dimanche qu’il était au courant de la déclaration et a déclaré qu’il consultait des experts pour “valider et évaluer l’utilisation du décrypteur”, ajoutant qu’il n’avait pas effectué de paiement de rançon.

L’hôpital a déclaré que l’attaque du mois dernier avait retardé les résultats de laboratoire et d’imagerie, coupé les lignes téléphoniques et fermé le système de paie du personnel.

Il indique que 60% de ses systèmes prioritaires ont depuis été remis en ligne et que les efforts de restauration “progressent bien”.

Les experts en cybersécurité disent que même si SickKids décide d’utiliser un décrypteur, ils sont confrontés à la tâche souvent longue et coûteuse de restaurer entièrement les systèmes et potentiellement de reconstruire leur architecture de cybersécurité pour empêcher une autre attaque.



Ce rapport de La Presse canadienne a été publié pour la première fois le 2 janvier 2023.