Le gang de rançongiciel LockBit s'est excusé et a envoyé une clé de déchiffrement gratuite à l'hôpital pour enfant SickKids de Toronto, précisant qu'il avait été attaqué par erreur, rapporte Bleeping Computer :
« Nous nous excusons formellement pour l'attaque sur sickkids.ca et fournissons la clé gratuitement, le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué et n'est plus dans notre programme d'affiliation. »
LockBit est un Ransomware-as-a-Service, qui se rémunère en prélevant environ 20 % de commissions sur les rançons obtenues par les membres de son programme d'affiliation.
S'il autorise le fait de s'attaquer à des compagnies pharmaceutiques, cliniques de chirurgie plastique ou cabinets de dentistes, il interdit par contre le déploiement du rançongiciel contre les « institutions médicales » pouvant se révéler létales, comme le précisent ses conditions d'utilisation :
« Il est interdit de chiffrer des institutions où les dommages causés aux fichiers pourraient entraîner la mort, comme les centres de cardiologie, les services de neurochirurgie, les maternités et autres, c'est-à-dire les institutions où des procédures chirurgicales sur des équipements de haute technologie utilisant des ordinateurs peuvent être effectuées. »
Bleeping Computer souligne que LockBit n'avait pour autant jamais répondu à ses questions quant au fait qu'il ne s'en était pas moins attaqué au Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes.
Il relève par ailleurs que le groupe de rançongiciel Conti avait déjà, lui aussi, confié une clef de déchiffrement au service de santé irlandais en mai 2021, suite aux pressions policières et judiciaires internationales.
