[Canada] Le groupe Lockbit fournit un outil de déchiffrement à l’hôpital SickKids de Toronto suite à une attaque d’un de ses affiliés

06/01/2023

Le 18 décembre, l’hôpital pédiatrique SickKids de Toronto, a subi une attaque de rançongiciel. Même si le chiffrement ne concerne que quelques serveurs, l’établissement de santé a confirmé que la réception des résultats d’analyse de laboratoire ou d’imagerie a été perturbée.

Le 31 décembre, le groupe LockBit, à l’origine de cette attaque, s'est excusé auprès de l’hôpital et a fourni le logiciel de déchiffrement gratuitement. Selon l’organisation criminelle, les affiliés à l’origine de cette opération ont été écartés du groupe.

Ce logiciel sert à déchiffrer les ESXI VMware/Linux, laissant supposer que seuls des machines virtuelles ont été compromises.

L’ANS a publié une fiche réflexe de gestion préventive du risque représenté par les rançongiciels au profit des établissements de santé.

Fiche Réflexe ANS

Bleeping Computer