LockBit Ransomware Gang si scusa per l’attacco SickKids, affermando che dietro c’era un “partner”

La famosa banda di ransomware LockBit si è scusata per l’attacco all’ospedale di ricerca canadese noto come The Hospital for Sick Children, o SickKids. Il gruppo ha affermato che un “partner” era responsabile dell’attacco.

Un “partner” di LockBit era presumibilmente dietro l’attacco SickKids

Il 18 dicembre 2022, l’ospedale di ricerca canadese SickKids ha subito un attacco ransomware che ha colpito il sito Web dell’ospedale, le linee telefoniche e alcuni sistemi.

In un post sul sito web di SickKids , è stato affermato che “non vi era alcuna prova che le informazioni personali o le informazioni sulla salute personale [fossero] influenzate”. subire ritardi diagnostici e/o terapeutici mentre SickKids lavora per ripristinare tutti i sistemi.”Alla fine di dicembre, SickKids ha confermato che quasi la metà dei suoi sistemi era stata completamente ripristinata.

Non ci è voluto molto perché LockBit, una banda di ransomware riconosciuta a livello mondiale, si scusasse per l’incidente, utilizzando un sito sul dark web per farlo. Mentre LockBit si occupa di attività illegali, la banda presumibilmente ha una regola che vieta agli operatori di prendere di mira gli ospedali.

LockBit offre un decryptor gratuito per l’attacco SickKids

Alla luce di questo attacco, LockBit ha offerto un decryptor gratuito per SickKids in modo che i loro sistemi e servizi potessero ripristinarsi.

Mentre LockBit si è scusato e presumibilmente ha bloccato il partner che ha lanciato l’attacco, SickKids deve ancora utilizzare il decryptor fornito dal gruppo. Questa sembra essere la prima volta che LockBit si è scusato, figuriamoci offrire un decryptor gratuito, quindi sono sorti sospetti sulla sua sicurezza.

Nel post più recente di SickKids sull’incidente , è stato affermato che l’organizzazione è a conoscenza del decryptor, ma vuole “convalidare e valutare l’uso del decryptor” prima di fare qualsiasi altra cosa.

Gli attacchi ransomware sono in aumento

Gli attacchi ransomware stanno aumentando nella loro prevalenza con il passare degli anni, con Norton che afferma in un rapporto che il ransomware-as-a-service sta registrando un aumento della domanda. Inoltre, il numero di attacchi ransomware avvenuti nel 2022 è stato sorprendentemente superiore dell’85% rispetto al 2021.

Mentre le persone rischiano di essere prese di mira dagli operatori di ransomware, la possibilità che una grande organizzazione venga attaccata con successo è ancora più preoccupante, in quanto ciò potrebbe interrompere le operazioni chiave e mettere a rischio orde di dati sensibili dei clienti.

LockBit e altri gruppi di ransomware sono una minaccia continua

Mentre gli attacchi ransomware possono provenire da qualsiasi criminale informatico, i grandi gruppi di ransomware come LockBit continuano a essere una grande preoccupazione per il pubblico e le forze dell’ordine. Potremmo assistere a ulteriori attacchi di bande ransomware nel 2023, che si tratti di organizzazioni, governi o individui.