Rara vez vemos a los ciberdelincuentes participar en la gestión de crisis de marca, pero estamos en 2023 y todo es posible.
Un afiliado del infame programa de ransomware como servicio LockBit atacó recientemente a SickKids.ca, el hospital para niños enfermos. SickKids es un importante hospital docente pediátrico ubicado en University Avenue en Toronto, Canadá, y afiliado a la Facultad de Medicina de la Universidad de Toronto.
Durante el ataque, el actor de amenazas logró deshabilitar parcialmente los sistemas corporativos, las líneas telefónicas del hospital y el sitio web. Como resultado, el hospital ha tenido problemas para recibir los resultados de laboratorio y de imágenes, y los pacientes tienen que esperar más tiempo para obtener los resultados de sus pruebas.
disculpa formal
Dos días después, el investigador de seguridad cibernética Dominic Alvieri anunció en Twitter que el grupo parecía haberse disculpado formalmente por el incidente y dijo que el actor de amenazas violó sus reglas de enfrentamiento.
«Nos disculpamos formalmente por el ataque a sikkids.ca y devolvemos el descifrador de forma gratuita. El socio que atacó este hospital violó nuestras reglas, está bloqueado y ya no está en nuestro programa de afiliados», dijo el grupo de ransomware.
El descifrador parece ser un descifrador Linux/VMware ESXi, BleepingEquipo explicó, lo que sugiere que el ataque estaba dirigido solo a máquinas virtuales.
Si bien los ciberdelincuentes pueden no tener escrúpulos en su búsqueda de ganancias financieras, algunos evitan ciertas industrias, incluida la atención médica y la infraestructura crítica. Aunque parezca que lo están haciendo por la bondad de su corazón, es más probable que estén buscando evitar la ira de las fuerzas del orden.
Después de todo, los incidentes con Colonial Pipeline, JBS y otros llamaron la atención de los más altos legisladores y organismos encargados de hacer cumplir la ley sobre los peligros del ransomware y dieron como resultado el desmantelamiento de algunas de las operaciones más grandes del mundo.
LockBit prohíbe a sus afiliados cifrar puntos finales cuyas operaciones son esenciales para la vida de los pacientes, pero permite robar cualquier dato de las organizaciones de atención médica.
Vía: BleepingComputer (se abre en una pestaña nueva)