Un rispettabile gruppo hacker avrebbe attaccato un noto ospedale pediatrico in Canada. Tuttavia, pochi giorni dopo la diffusione del ransomware, il collettivo si è finalmente scusato.
Lockbit, il noto gruppo di hacker che ha sferrato attacchi massicci a Thales e Foxconn, uno dei principali fornitori di Apple, ha recentemente lanciato un attacco informatico di tipo ransomware contro un obiettivo piuttosto insolito, ovvero l’ospedale SickKids di Toronto. Il SickKids è un centro medico che si concentra sull’istruzione e sulla ricerca per fornire assistenza ai bambini malati.
Il 18 dicembre, il SickKids ha comunicato di essere stato colpito da un attacco ransomware che ha interessato i sistemi interni, le linee telefoniche e il sito web dell’ospedale. Prevedibilmente, l’attacco informatico ha comportato ritardi nella ricezione dei risultati di laboratorio e di imaging, nonché tempi di attesa più lunghi per i pazienti.
Lockbit si scusa, l’attacco è stato un errore
Mentre Lockbit era abituato a colpire grandi aziende o governi, avendo recentemente attaccato il Ministero della Giustizia francese, l’attacco informatico all’ospedale è stato piuttosto inaspettato.
In una dichiarazione rilasciata due giorni dopo l’attacco, Lockbit si è scusato. “Ci scusiamo formalmente per l’attacco a sikkids.ca e stiamo distribuendo gratuitamente il decriptatore; il partner che ha attaccato questo ospedale ha violato le nostre regole, è stato bloccato e non fa più parte del nostro programma di affiliazione”, ha dichiarato la banda del ransomware.
Sembra che dietro l’attacco informatico ci sia uno degli ex membri del collettivo, che ha infranto le regole del gruppo su questo tipo di attività. Fortunatamente, all’ospedale è stato offerto il decriptatore, che gli consentirà di sbarazzarsi definitivamente del ransomware.
Il gruppo afferma che le sue regole proibiscono “la crittografia di istituzioni in cui il danneggiamento dei file potrebbe causare la morte, come centri cardiaci, reparti di neurochirurgia, reparti di maternità e altri, ovvero istituzioni in cui possono essere eseguite procedure chirurgiche su apparecchiature ad alta tecnologia che utilizzano computer”. Solo il furto di dati da qualsiasi istituto medico è consentito dalla sua politica.