MAR, 3 / ENE / 2023

Grupo criminal se disculpa por ataque ransomware a hospital pediatrico

LockBit ha culpado a un asociado y provisto a la institución con una clave de desencriptado sin costo alguno. El grupo ha estado involucrado en otros ataques a hospitales.

El grupo de criminales informáticos conocido como LockBit ha publicado un pedido de disculpas por un ataque que afectó a un hospital pediátrico en Canadá. También ha apuntado que este incidente es responsabilidad de uno de sus asociados. En sus disculpas, Lockbit afirmó que iba a suministrar al hospital una clave para el desencriptado sin cargo alguno. También que había bloqueado al socio responsable por violar las reglas del grupo.

Impacto

El 18 de diciembre el Hospital for Sick Children de la ciudad de Toronto (SickKids), fue afectado por un ransomware. Muchos de sus sistemas críticos quedaron fuera de servicio. Como consecuencia el tiempo de espera para muchos pacientes se incrementó.

El 29 de diciembre la institución informó que había logrado recuperar el 50% de sus sistemas prioritarios. Entre ellos los que habían causado las demoras en los diagnósticos y los tratamientos.

El hospital confirmó que estaba trabajando con expertos para comprobar la validez de la llave ofrecida por LockBit y que no había realizado pago alguno como rescate.

Ransomware como servicio

LockBit es una organización que ofrece Ransomware como servicio. Desarrolla y mantiene herramientas para que otros grupos realicen sus ataques extorsivos. A cambio de su trabajo obtiene un porcentaje de los rescates que cobran sus asociados. El grupo afirma tener prohibido el uso de sus herramientas contra instituciones médicas para evitar poner en riesgo la vida de las personas.

Sin embargo, existen ataques anteriores en los que el grupo ha estado involucrado y han afectado hospitales. El hecho de que haya demorado en actuar ante este incidente podría indicar que el cambio de política es bastante reciente. Es posible que este mismo ataque haya sido el detonador del cambio. Sea porque los miembros tuvieron miedo de la atención que iba a despertar sobre ellos o porque en esta oportunidad se dieron cuenta de las consecuencias del ataque.

El ransomware como servicio hizo que los ataques informáticos sean más rápidos

¡Comparte esta noticia!
TAGS