LockBit Ransomware Gang s’excuse pour l’attaque de SickKids, affirme que le « partenaire » était derrière

Le célèbre gang de rançongiciels LockBit a présenté ses excuses pour l’attaque contre l’hôpital de recherche canadien connu sous le nom de The Hospital for Sick Children, ou SickKids. Le groupe a affirmé qu’un « partenaire » était responsable de l’attaque.

Un « partenaire » de LockBit aurait été derrière l’attaque de SickKids

Le 18 décembre 2022, l’hôpital de recherche canadien SickKids a subi une attaque de ransomware qui a affecté le site Web de l’hôpital, les lignes téléphoniques et certains systèmes.

Dans une publication sur le site Web de SickKids , il a été déclaré qu’il n’y avait « aucune preuve que des informations personnelles ou des informations personnelles sur la santé [aient] été affectées  » . subir des retards de diagnostic et/ou de traitement pendant que SickKids travaille à restaurer tous les systèmes. » Fin décembre, SickKids a confirmé que près de la moitié de ses systèmes avaient été entièrement restaurés.

Il n’a pas fallu longtemps à LockBit, un gang de rançongiciels mondialement reconnu, pour s’excuser pour l’incident, en utilisant un site sur le dark web pour le faire. Alors que LockBit est préoccupé par les activités illégales, le gang aurait une règle qui interdit aux opérateurs de cibler les hôpitaux.

LockBit offre un décrypteur gratuit pour l’attaque de SickKids

À la lumière de cette attaque, LockBit a proposé un décrypteur gratuit pour SickKids afin que leurs systèmes et services puissent récupérer.

Alors que LockBit s’est excusé et aurait bloqué le partenaire qui a lancé l’attaque, SickKids n’a pas encore utilisé le décrypteur fourni par le groupe. Cela semble être la première fois que LockBit s’excuse, sans parler d’offrir un décrypteur gratuit, donc des soupçons ont surgi autour de sa sécurité.

Dans le message le plus récent de SickKids sur l’incident , il a été déclaré que l’organisation est au courant du décrypteur, mais souhaite « valider et évaluer l’utilisation du décrypteur » avant de faire quoi que ce soit d’autre.

Les attaques de ransomwares sont en hausse

Les attaques de ransomware augmentent dans leur prévalence au fil des années, Norton déclarant dans un rapport que le ransomware en tant que service connaît une augmentation de la demande. De plus, le nombre d’attaques de ransomwares qui ont eu lieu en 2022 était choquant de 85 % de plus qu’en 2021.

Alors que les individus risquent d’être ciblés par les opérateurs de ransomwares, la probabilité qu’une grande organisation soit attaquée avec succès est encore plus préoccupante, car cela pourrait perturber les opérations clés et mettre en danger des hordes de données clients sensibles.

LockBit et d’autres gangs de ransomwares sont une menace permanente

Bien que les attaques de ransomwares puissent provenir de n’importe quel cybercriminel, les grands gangs de ransomwares tels que LockBit continuent d’être une grande préoccupation pour le public et les forces de l’ordre. Nous pourrions voir d’autres attaques de gangs de ransomwares en 2023, que ce soit contre des organisations, des gouvernements ou des individus.