Ce 8 janvier 2024, le groupe de cybercriminels Lockbit a revendiqué une cyberattaque contre le groupe hospitalier américain Capital Health, basé dans l’est des États-Unis. Les attaques contre les établissements de santé sont devenues un fait divers presque « classique », mais la déclaration des pirates sur leur site darknet attire particulièrement le milieu cyber.
« Nous avons fait exprès de ne pas chiffrer cet hôpital pour ne pas interférer avec les soins aux patients. Nous avons juste volé plus de 10 millions de fichiers. Plus de 7 térabits de données médicales confidentielles valorisés à 250 000 dollars. C’est tout ce que vous devez savoir à propos de cet hôpital ».
Leur message met en évidence quelques principes (hypocrites) dans le milieu cybercriminel. Lockbit a institué une règle au sein de son collectif : il est permis d’attaquer un hôpital, mais il faut éviter de le paralyser, et donc de mettre en danger la vie des patients. Ce n’est pas seulement la conscience des hackers qui est en jeu, mais également leur sécurité. Il n’y a pas de décès connus à la suite d’une cyberattaque. Mais, si une personne venait à mourir, la poursuite et l’arrestation des cybercriminels pourrait devenir une priorité pour les gouvernements.
Ainsi, lorsque des membres de Lockbit ont attaqué un centre hospitalier pour enfants il y a un an, les dirigeants du gang ont immédiatement publié des excuses et fourni un logiciel de déchiffrement à la victime.
Des hôpitaux lourdement impactés par une cyberattaque
Notons néanmoins que la promesse de ne pas heurter un hôpital n’est pas tenue dans la majorité des cas. Les « vertueux » pirates de Lockbit sont à l’origine de la très médiatisée attaque contre le centre hospitalier de Corbeil-Essonnes en août 2022. Un hôpital à New York est fortement affecté par leur ransomware depuis août 2023 et plus récemment, trois établissements de santé en Allemagne ont subi de nombreuses pannes après une opération de Locbkit. La parole des hackers ne vaut donc pas grand-chose.
Enfin, on peut relever le vol de données sans chiffrement opéré par Lockbit. Difficile de tirer des conclusions hâtives, mais on peut remarquer que la tendance est au braquage discret, sans laisser de dégâts sur le système. Cl0p ransomware a, par exemple, profité d’une faille dans un célèbre logiciel de transfert pour dérober les fichiers de dizaines d’entreprises, sans pour autant bloquer leur réseau. En 2024, les hackers ont pour résolution d’économiser du temps et des efforts.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.