Uma das gangues de ransomware mais notórias do mundo emitiu raro pedido de desculpas ao afirmar que um de seus parceiros foi responsável por um ataque cibernético no maior hospital pediátrico do Canadá.
Em 18 de dezembro de 2022, o Hospital for Sick Children (SickKids), em Toronto, foi vítima de ataque de ransomware que deixou a instituição incapaz de acessar muitos de seus sistemas críticos.
Leia mais:
- Google coleta localização de usuários sem consentimento
- Saiba como proteger seus dados pessoais com menos de R$ 4 por mês
- Hackers da Coreia do Norte atacam especialistas políticos sul-coreanos
O incidente levou a um aumento no tempo de espera dos pacientes. Em 29 de dezembro, a SickKids disse ter recuperado o acesso de quase 50% de seus sistemas prioritários, incluindo aqueles que causaram atrasos no diagnóstico e no tratamento.
No fim de semana, o pesquisador de segurança Dominic Alvieri viu pedido de desculpas do grupo responsável pelo LockBit por seu envolvimento no incidente. O grupo disse que forneceria descriptografador gratuito para o SickKids e que bloqueou o “parceiro” que realizou o ataque por violar as regras da gangue.
Como observa o BleepingComputer, o LockBit executa o que é conhecido como operação de “ransomware como serviço”. A organização tem afiliados que fazem o trabalho sujo de encontrar alvos para comprometer e extrair o pagamento, enquanto a operação principal mantém o malware que os parceiros usam para bloquear sistemas.
Como parte desse acordo, o grupo fica com 20% de todos os pagamentos de resgate. Além disso, afirmam proibir os afiliados de atacar instituições médicas onde um ataque pode levar à morte de alguém.
No domingo (1), a SickKids reconheceu a declaração e disse que estava trabalhando com especialistas de segurança externos para “validar e avaliar o uso do descriptografador”, acrescentando que não havia feito nenhum pagamento de resgate.
O hospital também disse que recentemente restaurou o acesso a cerca de 60% de seu sistema prioritário. Não está claro por que a LockBit levou quase duas semanas para oferecer ajuda ao SickKids se o ataque fosse contra seu código.
Porém, é importante notar que o grupo tem histórico de atacar hospitais e não enviar um descriptografador. No início de 2022, por exemplo, o grupo exigiu resgate de US$ 1 milhão do Centre Hospitalier Sud Francilien, na França, e acabou vazando dados de pacientes depois que o hospital se recusou a pagar.
Com informações de Engadget
Imagem destacada: Shutterstock
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!