PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Cyberattaque au centre hospitalier de Versailles : la piste d’un usurpateur de LockBit

Cet article fait partie de l’ezine Information Sécurité : Février 2023
Le bruit a commencé à se propager ce dimanche 4 décembre : le ransomware LockBit 3.0, dit LockBit Black, aurait été utilisé dans la cyberattaque conduite contre l’hôpital André-Mignot du centre hospitalier de Versailles (Yvelines). Nos confrères de Franceinfo en donnaient déjà l’indication. Selon eux, « certains écrans sont devenus noirs et cet unique message s’est affiché : “Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions” ». Symptomatique de LockBit Black. De quoi rappeler la cyberattaque menée fin août contre le centre hospitalier Sud-Francilier (CHSF), pour lequel une rançon d’un million de dollars avait été demandée. Mais dans le cas de l’hôpital André-Mignot, les éléments dont nous disposons laissent à suspecter une attaque sans le moindre lien avec la franchise mafieuse LockBit. Les notes de rançon que nous avons pu consulter rappellent clairement LockBit 3.0. L’une est sous la forme d’un fichier numérique, l’autre a été imprimée, comme le permet le ransomware. Les identifiants de ...
A lire Dans ce numéro
-
Comment l’EDR s’est imposé avec l’évolution de la menace cyber
Les témoignages de cyberattaques avortées grâce à la visibilité additionnelle apportée par la détection et réponse sur les hôtes – combinée à la réactivité des équipes en charge de la sécurité opérationnelle – se multiplient.
-
Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab
La collectivité a profité des suites d’un démonstrateur en attente de contractualisation pour détecter les prémices du possible déploiement d’un rançongiciel. L’intrusion est avérée, le nettoyage en cours, mais le chiffrement a été évité. Et très probablement le vol de données aussi.
-
Cyberattaque au centre hospitalier de Versailles : la piste d’un usurpateur de LockBit
Le ransomware LockBit 3.0, dit « Black », semble avoir été utilisé contre l’hôpital André-Mignot au Chesnay-Rocquencourt, mais à l’insu de la franchise éponyme. L’offensive aurait été détectée par un EDR, et n’a, hélas, pas été bloquée.