Un grupo de ransomware se disculpa por atacar un hospital infantil
Rara vez vemos a los ciberdelincuentes disculparse públicamente, pero esto lo que ha ocurrido.
Una banda ha utilizado recientemente el software de ransomware como servicio LockBit para atacar los sistemas del hospital infantil SickKids.ca.
SickKids es un importante hospital pediátrico situado en la University Avenue de Toronto, Canadá, y afiliado a la Facultad de Medicina de la Universidad de Toronto.
Durante el ataque, se inutilizaron parcialmente los sistemas corporativos, las líneas telefónicas del hospital y el sitio web. Como resultado, el hospital tuvo problemas para recibir los resultados de los análisis de laboratorio y de imagen, y los pacientes tuvieron que esperar más tiempo para recibir los resultados de sus pruebas.
Dos días después, el investigador de ciberseguridad Dominic Alvieri anunció en Twitter que los creadores del software LockBit parecían haberse disculpado formalmente por el incidente, afirmando que el grupo que contrató el software violó sus reglas.
Nos disculpamos formalmente por el ataque a sikkids.ca y devolvemos el descifrador de forma gratuita, el socio que atacó este hospital violó nuestras reglas, está bloqueado y ya no está en nuestro programa de afiliados.
Aunque los ciberdelincuentes no tienen escrúpulos en su búsqueda de beneficios económicos, algunos evitan determinados sectores, entre ellos la sanidad y las infraestructuras críticas. Aunque pueda parecer que lo hacen de buen corazón, lo más probable es que busquen evitar acciones más duras de las fuerzas del orden.
Los recientes incidentes con Colonial Pipeline y JBS, entre otros, han llamado la atención de los más altos legisladores y de las fuerzas del orden sobre los peligros del ransomware, y han provocado el desmantelamiento de algunas de las mayores operaciones del mundo.
LockBit prohíbe a sus afiliados atacar puntos finales cuyas operaciones sean esenciales para la vida de los pacientes, pero permite robar cualquier dato de organizaciones sanitarias.