Una de las bandas de ransomware más conocidas del mundo ha emitido una inusual disculpa tras afirmar que uno de sus socios fue el responsable de un ciberataque al mayor hospital pediátrico de Canadá. El 18 de diciembre, el Hospital for Sick Children (SickKids) de Toronto fue víctima de un ataque de ransomware que dejó a la institución sin poder acceder a muchos de sus sistemas críticos. El incidente provocó un aumento de los tiempos de espera de los pacientes. El 29 de diciembre, SickKids dijo que había recuperado el acceso a casi el 50% de sus sistemas prioritarios, incluidos los que habían causado retrasos en el diagnóstico y el tratamiento.
SickKids is aware of a statement from a ransomware group offering a decryptor to restore systems impacted by the cybersecurity incident on December 18. Read more: https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7
— SickKids_TheHospital (@SickKidsNews) January 1, 2023
Durante el fin de semana, el investigador de seguridad Dominic Alvieri vio una disculpa de la banda LockBit por su implicación en el incidente. El grupo dijo que proporcionaría un descifrador gratuito a SickKids y que había bloqueado al «socio» que llevó a cabo el ataque por violar las normas de la banda. Como señala BleepingComputer, el grupo LockBit dirige lo que se conoce como una operación de «ransomware como servicio». La organización tiene afiliados que hacen el trabajo sucio de encontrar objetivos que comprometer y de los que extraer el pago, mientras que la operación principal mantiene el malware que los socios utilizan para bloquear los sistemas. Como parte de ese acuerdo, la banda se lleva un 20% de todos los pagos de rescates. Además, el grupo afirma que prohíbe a sus afiliados atacar «instituciones médicas» en las que un ataque podría provocar la muerte de alguien.
El domingo, SickKids reconoció la declaración y dijo que estaba trabajando con expertos en seguridad externos para «validar y evaluar el uso del descifrador», añadiendo que no había pagado ningún rescate. El hospital también dijo que recientemente restauró el acceso alrededor del 60% de su sistema de prioridades. No está claro por qué la banda LockBit tardó casi dos semanas en ofrecer ayuda a SickKids si el ataque iba dirigido contra su código. También hay que tener en cuenta que el grupo tiene un historial de atacar hospitales y no enviarles un descifrador. A principios de este año, por ejemplo, el grupo exigió un rescate de un millón de dólares al Center Hospitalier Sud Francilien de Francia y finalmente filtró los datos de los pacientes después de que el hospital se negara a pagar.
