Cyberattaque de SickKids : Le groupe de ransomware LockBit s’excuse en affirmant qu’un « partenaire » était à l’origine de l’attaque
Un opérateur mondial de ransomware a présenté ses excuses après avoir affirmé que l’un de ses « partenaires » était à l’origine de l’attaque contre le plus grand centre médical pédiatrique du Canada.
LockBit, un groupe de ransomware que le Federal Bureau of Investigation des États-Unis a qualifié de l’un des plus actifs et des plus destructeurs au monde, a publié une brève déclaration sur ce que les experts en cybersécurité considèrent comme son site de fuite de données, affirmant avoir bloqué son partenaire responsable de l’attaque contre l’Hospital for Sick Children de Toronto et offrant le code permettant de restaurer le système.
SickKids a reconnu dimanche qu’il était au courant de la déclaration et dit qu’il consultait des experts pour « valider et évaluer l’utilisation du décrypteur », ajoutant qu’il n’a pas payé de rançon.
L’hôpital a déclaré que les résultats de laboratoire et d’imagerie ont été retardés, que les lignes téléphoniques ont été coupées et que le système de paie du personnel a été arrêté. [Il affirme que 60 % de ses systèmes prioritaires ont depuis été remis en ligne et que les efforts de restauration « progressent bien ». [Les experts en cybersécurité affirment que même si SickKids décide d’utiliser un décrypteur, la restauration complète des systèmes et la reconstruction éventuelle de l’architecture de cybersécurité pour empêcher une autre attaque sont des tâches longues et coûteuses.
Cet article de La Presse Canadienne a été publié pour la première fois le 2 janvier 2023.