La conocida banda de ransomware LockBit se disculpó por el ataque al hospital de investigación canadiense conocido como The Hospital for Sick Children o SickKids. El grupo ha afirmado que un "socio" fue el responsable del ataque.
Un "socio" de LockBit supuestamente estaba detrás del ataque de SickKids
El 18 de diciembre de 2022, el hospital de investigación canadiense SickKids sufrió un ataque de ransomware que afectó el sitio web del hospital, las líneas telefónicas y ciertos sistemas.
en un Publicación en el sitio web de SickKids, se afirmó que "no había evidencia de que la información personal o la información de salud personal [fuera] afectada". Esto fue seguido por un publicación adicional de SickKids, en el que se informó a los lectores que "Algunos pacientes y familias aún pueden experimentar retrasos en el diagnóstico y/o tratamiento mientras SickKids trabaja para restaurar todos los sistemas". A fines de diciembre, SickKids confirmó que casi la mitad de sus sistemas habían sido completamente restaurado
no pasó mucho tiempo para LockBit, una pandilla de ransomware reconocida mundialmente, para disculparse por el incidente, usando un sitio en la dark web para hacerlo. Si bien LockBit se preocupa por las actividades ilegales, la pandilla supuestamente tiene una regla que prohíbe a los operadores apuntar a los hospitales.
LockBit ofrece un descifrador gratuito para SickKids Attack
A la luz de este ataque, LockBit ofreció un descifrador gratuito para SickKids para que sus sistemas y servicios pudieran recuperarse.
Si bien LockBit se disculpó y supuestamente bloqueó al socio que lanzó el ataque, SickKids aún no ha utilizado el descifrador proporcionado por el grupo. Esta parece ser la primera vez que LockBit se disculpa, y mucho menos ofrece un descifrador gratuito, por lo que han surgido sospechas sobre su seguridad.
En La publicación más reciente de SickKids sobre el incidente, se afirmó que la organización conoce el descifrador, pero quiere "validar y evaluar el uso del descifrador" antes de hacer cualquier otra cosa.
Los ataques de ransomware están en aumento
Los ataques de ransomware están aumentando en su prevalencia a medida que pasan los años, con Norton declarando en un informe eso ransomware como servicio está experimentando un repunte en la demanda. Además, la cantidad de ataques de ransomware que tuvieron lugar en 2022 fue un sorprendente 85 % más alta que en 2021.
Si bien las personas corren el riesgo de ser atacadas por operadores de ransomware, la posibilidad de que una gran organización sea atacado con éxito es aún más preocupante, ya que esto podría interrumpir operaciones clave y poner a hordas de clientes sensibles datos en riesgo.
LockBit y otras pandillas de ransomware son una amenaza constante
Si bien los ataques de ransomware pueden provenir de cualquier ciberdelincuente, las grandes pandillas de ransomware como LockBit continúan siendo una gran preocupación tanto para el público como para las fuerzas del orden. Es posible que veamos más ataques de pandillas de ransomware en 2023, ya sea en organizaciones, gobiernos o individuos.