[Canada] Le groupe Lockbit fournit un outil de déchiffrement à l’hôpital SickKids de Toronto suite à une attaque d’un de ses affiliés
Le 18 décembre, l’hôpital pédiatrique SickKids de Toronto, a subi une attaque de rançongiciel. Même si le chiffrement ne concerne que quelques serveurs, l’établissement de santé a confirmé que la réception des résultats d’analyse de laboratoire ou d’imagerie a été perturbée.
Le 31 décembre, le groupe LockBit, à l’origine de cette attaque, s'est excusé auprès de l’hôpital et a fourni le logiciel de déchiffrement gratuitement. Selon l’organisation criminelle, les affiliés à l’origine de cette opération ont été écartés du groupe.
Ce logiciel sert à déchiffrer les ESXI VMware/Linux, laissant supposer que seuls des machines virtuelles ont été compromises.
L’ANS a publié une fiche réflexe de gestion préventive du risque représenté par les rançongiciels au profit des établissements de santé.