Soupçonné depuis le début par tous les experts en cyber, le groupe de pirates informatique Lockbit a publié les données prises en otage de l’établissement hospitalier sur son site officiel. Le collectif de malfaiteurs demande un million de dollars pour la restitution des fichiers.

Trois semaines que l’on attendait la revendication du piratage. Le groupe Lockbit, un célèbre groupe de pirates russophones, a officialisé son attaque ce 12 septembre sur son site du Darknet contre le Centre hospitalier Sud francilien (CHSF), situé à Corbeil-Essonnes. Depuis le 21 août, les données de l’établissement sont en otage, les hackers ont paralysé le système et demandent 10 millions d’euros à l’administration. Une somme astronomique qui laisse entendre que les malfaiteurs ont mal jugé leur cible, les hôpitaux américains sont bien plus liés au secteur privé et disposent de plus de fond.

Lockbit a développé et met à disposition un puissant rançongiciel pour chiffrer les données ou le réseau d’une victime. Il faut évidemment tomber dans le piège, un mail d’hameçonnage, par exemple, afin que le malware s’active. Pour restaurer les fichiers en otage, les malfaiteurs exigent une somme d’argent en échange d’une clé. Un oppressant compte à rebours s’affiche sur le site, si la victime ne cède pas avant la fin du temps imparti, les informations seront publiées aux yeux de tous ou revendues au plus offrant.

L'annonce sur le site de Lockbit demandant un millions de dollars sinon des informations privées sur les patients seront dévoilées. // Source : Numerama
L’annonce sur le site de Lockbit demandant un millions de dollars sinon des informations privées sur les patients seront dévoilées. // Source : Numerama

Un champion du rançongiciel

Sur son site, le groupe déclare que le CHSF a un « revenu annuel de 650 millions d’euros (…) Cette entreprise ne veut pas remplir sa part de la transaction et racheter la clé de déchiffrement et les données de ses clients, patients et partenaires. […] Cette entreprise ne se soucie pas de la diffusion des cartes de soin, de l’historique médical ou des diagnostics de ses patients. »

Lockbit est l’un des groupes les prolifiques dans le monde des hackers, avec plus d’un tiers des attaques par ransomware répertoriées en mai / juin dernier, selon un rapport d’Intel471. Ces malfaiteurs prétendent avoir des principes, puisque leur charte interdit l’utilisation du logiciel malveillant contre les établissements de santé. Le vol est parfaitement admis, en revanche.

Les pirates de Lockbit jouent avec leurs propres limites puisqu’il s’agit de données privées sur les patients, ce qui ne mettrait pas directement leur vie en danger, selon leur charte. Les informations finiront probablement en ligne ; il n’est pas coutume pour l’administration française de régler une rançon, encore plus lorsqu’il s’agit d’une telle somme.