Ce 8 janvier 2024, le groupe de cybercriminels Lockbit a revendiqué une cyberattaque contre le groupe hospitalier américain Capital Health, basé dans l’est des États-Unis. Les attaques contre les établissements de santé sont devenues un fait divers presque « classique », mais la déclaration des pirates sur leur site darknet attire particulièrement le milieu cyber.
« Nous avons fait exprès de ne pas chiffrer cet hôpital pour ne pas interférer avec les soins aux patients. Nous avons juste volé plus de 10 millions de fichiers. Plus de 7 térabits de données médicales confidentielles valorisés à 250 000 dollars. C’est tout ce que vous devez savoir à propos de cet hôpital ».
Leur message met en évidence quelques principes (hypocrites) dans le milieu cybercriminel. Lockbit a institué une règle au sein de son collectif : il est permis d’attaquer un hôpital, mais il faut éviter de le paralyser, et donc de mettre en danger la vie des patients. Ce n’est pas seulement la conscience des hackers qui est en jeu, mais également leur sécurité. Il n’y a pas de décès connus à la suite d’une cyberattaque. Mais, si une personne venait à mourir, la poursuite et l’arrestation des cybercriminels pourrait devenir une priorité pour les gouvernements.
Ainsi, lorsque des membres de Lockbit ont attaqué un centre hospitalier pour enfants il y a un an, les dirigeants du gang ont immédiatement publié des excuses et fourni un logiciel de déchiffrement à la victime.
Des hôpitaux lourdement impactés par une cyberattaque
Notons néanmoins que la promesse de ne pas heurter un hôpital n’est pas tenue dans la majorité des cas. Les « vertueux » pirates de Lockbit sont à l’origine de la très médiatisée attaque contre le centre hospitalier de Corbeil-Essonnes en août 2022. Un hôpital à New York est fortement affecté par leur ransomware depuis août 2023 et plus récemment, trois établissements de santé en Allemagne ont subi de nombreuses pannes après une opération de Locbkit. La parole des hackers ne vaut donc pas grand-chose.
Enfin, on peut relever le vol de données sans chiffrement opéré par Lockbit. Difficile de tirer des conclusions hâtives, mais on peut remarquer que la tendance est au braquage discret, sans laisser de dégâts sur le système. Cl0p ransomware a, par exemple, profité d’une faille dans un célèbre logiciel de transfert pour dérober les fichiers de dizaines d’entreprises, sans pour autant bloquer leur réseau. En 2024, les hackers ont pour résolution d’économiser du temps et des efforts.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
