Des hackers s’excusent après la cyberattaque d’un hôpital pour enfants au Canada

Les hackers ont parfois des scrupules. Le groupe Lockbit s’est officiellement excusé le 31 décembre 2022 après la cyberattaque qui a visé SickKids, un hôpital pour enfants situé à Toronto (Canada), rapporte Numerama.

L’attaque par ransomware (rançongiciel) a eu lieu le 18 décembre dernier. « Le partenaire qui a attaqué cet établissement a enfreint nos règles, est bloqué et ne fait plus partie de notre programme d’affiliation », a précisé Lockbit. L’organisme de piratage a aussi aidé l’hôpital à se remettre d’aplomb après l’attaque, en fournissant une clé de déchiffrement des données volées.

Responsabilité individuelle

« Près de 50 % des systèmes prioritaires » ont été restaurés, a annoncé l’hôpital dans un communiqué le 29 décembre dernier. « Les patients et les familles doivent néanmoins se préparer à d’éventuels retards, le travail se poursuit pour remettre tous les systèmes en ligne. »

Dans cette affaire, Lockbit n’a pris aucune responsabilité. Le groupe loue en effet un logiciel aux hackers, qui lancent eux-mêmes les attaques contre les cibles qu’ils souhaitent. Lockbit perçoit en échange une commission sur les revenus de ces attaques, quand elles s’achèvent par le paiement d’une rançon. Cette commission avoisine les 20 %.

Une charte éthique à géométrie variable

Pour louer le fameux logiciel, les affiliés de Lockbit doivent respecter une charte. « Il est interdit de chiffrer des institutions où les dommages causés aux fichiers pourraient entraîner la mort, comme les centres de cardiologie, les services de neurochirurgie, les maternités et autres », stipule celle-ci.

La règle est cependant appréciée de manière variable. En effet, c’est le ransomware de Lockbit qui a permis la cyberattaque de l’hôpital de Corbeil-Essonnes en août 2022, note Numerama. Cette charte n’est en outre pas respectée par tous les hackers du monde. Le groupe Vice Society n’a eu aucun scrupule à attaquer le système d’une maternité française en octobre.