Hôpital piraté de Corbeil-Essonnes : on connait le nom du coupable
Trois semaines que l'on attendait la revendication du piratage.
Lockbit a développé et met à disposition un puissant rançongiciel pour chiffrer les données ou le réseau d'une victime. Il faut évidemment tomber dans le piège, un mail d'hameçonnage, par exemple, afin que le malware s'active. Pour restaurer les fichiers en otage, les malfaiteurs exigent une somme d'argent en échange d'une clé. Un oppressant compte à rebours s'affiche sur le site, si la victime ne cède pas avant la fin du temps imparti, les informations seront publiées aux yeux de tous ou revendues au plus offrant.
Un champion du rançongiciel
Sur son site, le groupe déclare que le CHSF a un « revenu annuel de 650 millions d’euros (…) Cette entreprise ne veut pas remplir sa part de la transaction et racheter la clé de déchiffrement et les données de ses clients, patients et partenaires. […] Cette entreprise ne se soucie pas de la diffusion des cartes de soin, de l’historique médical ou des diagnostics de ses patients. »
Lockbit est l'un des groupes les prolifiques dans le monde des hackers, avec plus d'un tiers des attaques par ransomware répertoriées en mai / juin dernier, selon un rapport d'Intel471. Ces malfaiteurs prétendent avoir des principes, puisque leur charte interdit l'utilisation du logiciel malveillant contre les établissements de santé. Le vol est parfaitement admis, en revanche.
Les pirates de Lockbit jouent avec leurs propres limites puisqu'il s'agit de données privées sur les patients, ce qui ne mettrait pas directement leur vie en danger, selon leur charte. Les informations finiront probablement en ligne ; il n'est pas coutume pour l'administration française de régler une rançon, encore plus lorsqu'il s'agit d'une telle somme.