X

Cyberattaque de SickKids : le groupe de rançongiciels LockBit s’excuse en disant que son « partenaire » était à l’origine de l’attaque

Un opérateur mondial de rançongiciels a présenté de rares excuses après avoir affirmé que l’un de ses « partenaires » était à l’origine d’une cyberattaque contre le plus grand centre médical pédiatrique du Canada.

LockBit, un groupe de rançongiciels que le Federal Bureau of Investigation des États-Unis a qualifié de l’un des plus actifs et des plus destructeurs au monde, a publié une brève déclaration sur ce que les experts en cybersécurité disent être son site de fuite de données affirmant qu’il a bloqué son partenaire responsable de l’attaque contre Toronto. Hospital for Sick Children et offrant le code pour restaurer le système.

SickKids a reconnu dimanche qu’il était au courant de la déclaration et a déclaré qu’il consultait des experts pour « valider et évaluer l’utilisation du décrypteur », ajoutant qu’il n’avait pas effectué de paiement de rançon.

L’hôpital a déclaré que l’attaque du mois dernier avait retardé les résultats de laboratoire et d’imagerie, coupé les lignes téléphoniques et fermé le système de paie du personnel.

Il indique que 60% de ses systèmes prioritaires ont depuis été remis en ligne et que les efforts de restauration « progressent bien ».

Les experts en cybersécurité disent que même si SickKids décide d’utiliser un décrypteur, ils sont confrontés à la tâche souvent longue et coûteuse de restaurer entièrement les systèmes et potentiellement de reconstruire leur architecture de cybersécurité pour empêcher une autre attaque.


Ce rapport de La Presse canadienne a été publié pour la première fois le 2 janvier 2023.

Searlait Maheu: