Lockbit se disculpó por el ataque al hospital pediátrico SickKids y lanza un descifrador gratuito

El grupo de ransomware LockBit se disculpó formalmente por el ataque al Hospital for Sick Children (SickKids) y le dio a la víctima un descifrador de forma gratuita.

La pandilla de ransomware LockBit se disculpó formalmente por el ataque al Hospital for Sick Children (SickKids) y lanzó un descifrador gratuito para el Hospital.

Se sabe que el grupo tiene un rol para sus afiliados que prohíbe atacar a las organizaciones de atención médica. Su política prohíbe cifrar los sistemas de las organizaciones donde el daño podría provocar la muerte de las personas.

La pandilla explicó que uno de sus socios atacó a SickKids violando sus reglas, por lo que bloqueó al afiliado.

“Nos disculpamos formalmente por el ataque a sikkids.ca y devolvemos el descifrador de forma gratuita, el socio que atacó este hospital violó nuestras reglas, está bloqueado y ya no está en nuestro programa de afiliados”. lee el mensaje publicado por Lockbit en su sitio de filtraciones de Tor.

BleepingComputer confirmó que el descifrador lanzado por el grupo afirma ser un descifrador de Linux/VMware ESXi.

El ataque contra el Hospital para Niños Enfermos de Toronto tuvo lugar el 18 de diciembre de 2022. El hospital es el centro de salud pediátrico más grande de Canadá, está ubicado en University Avenue en Toronto, Ontario, Canadá.

El ataque afectó múltiples sistemas de red en el hospital, pero según la organización de atención médica, no afectó la atención al paciente. 

“El Hospital for Sick Children (SickKids) está respondiendo actualmente a un incidente de seguridad cibernética que afecta a varios sistemas de red y ha llamado Código Gris: falla del sistema. El código entró en vigencia a las 9:30 p. m. del domingo 18 de diciembre y continúa”. lee el aviso de incidente publicado por el Hospital.

“La seguridad y el bienestar de nuestros pacientes y sus familias es nuestra máxima prioridad. Toda la atención al paciente continúa y actualmente no hay evidencia de que la información personal o la información de salud personal se haya visto afectada”.

El hospital tardó varios días en contener el ataque de ransomware.

“El Hospital for Sick Children (SickKids) ha restaurado con éxito muchos sistemas que se vieron afectados por el incidente de ciberseguridad del 18 de diciembre”. lee una actualización publicada por SickKids. “A partir del 29 de diciembre, casi el 50 por ciento de los sistemas prioritarios ahora están restaurados y nuevamente en línea, incluidos muchos de los sistemas que habrían contribuido a los retrasos en el diagnóstico y/o tratamiento. Los pacientes y las familias aún deben estar preparados para posibles retrasos a medida que continúa el trabajo para que todos los sistemas vuelvan a estar en línea".

El 23 de diciembre, el hospital reveló  que tomaría semanas restaurar completamente su infraestructura de TI.

Los afiliados de la pandilla Lockbit ya han atacado organizaciones de atención médica en el pasado, a principios de diciembre, el  Centro Hospitalario de Versalles  fue atacado por un ataque cibernético que se atribuyó al grupo. El Centro Hospitalario de Versalles, que incluye el Hospital Andre-Mignot, el Hospital Richaud y el Hogar de Ancianos Despagne, canceló operaciones y trasladó a algunos pacientes debido al ciberataque.

En agosto, la pandilla atacó el Centre Hospitalier Sud Francilien (CHSF), un hospital al sureste de París. El ataque interrumpió los servicios de emergencia y las cirugías y obligó al hospital a derivar a los pacientes a otras estructuras. Según los medios locales, los actores de amenazas exigen un rescate de $ 10 millones para proporcionar la clave de descifrado para restaurar los datos cifrados.

Sígueme en Twitter: @securityaffairs y Facebook y Mastodon

Pierluigi Paganini

( Asuntos de seguridad  : piratería informática, Lockbit)

Fuente: https://securityaffairs.com/140193/cyber-crime/lockbit-apologized-attack-sickkids.html