Depois de atacar um dos maiores hospitais infantis do Canadá, no dia 18 de dezembro, o grupo responsável pelo ransomware LockBit decidiu disponibilizar um descriptografador gratuito para a instituição. O programa permite recuperar o acesso completo aos arquivos sequestrados.
A oferta foi confirmada no domingo (1º) pelo Hospital for Sick Children (SickKids), que funciona na cidade de Toronto. O fornecimento sem custos da ferramenta de descriptografia dos arquivos que ficaram bloqueados no ciberataque veio acompanhado de um pedido de desculpas.
Os operadores do LockBit disseram ainda ter bloqueado o “parceiro” que realizou a campanha maliciosa por violar as regras do grupo, segundo o pesquisador de segurança Dominic Alvieri. Vale destacar que a organização possui uma rede de afiliados cujo trabalho é encontrar alvos para comprometer seus sistemas e exigir pagamento de resgate.
SickKids is aware of a statement from a ransomware group offering a decryptor to restore systems impacted by the cybersecurity incident on December 18. Read more: https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7
— SickKids_TheHospital (@SickKidsNews) January 1, 2023
Enquanto isso, a operação principal mantém o ransomware utilizado nos ataques virtuais funcionando, trabalho que rende a eles cerca de 20% dos valores pagos para restabelecer o acesso aos arquivos. No entanto, o grupo alega não permitir ciberataques a instituições médicas, principalmente se colocarem vidas em risco.
Histórico de ataques a hospitais
Fonte: Shutterstock
Apesar de o grupo LockBit afirmar que não usa o ransomware em ataques direcionados a entidades de saúde, a organização possui um histórico de invasões a estabelecimentos da área. E nesses outros casos, não foi enviado um descriptografador gratuito para as empresas afetadas.
No ano passado, por exemplo, um hospital francês foi alvo da ferramenta maliciosa, com os cibercriminosos exigindo US$ 1 milhão pelo resgate, o equivalente a R$ 5,3 milhões pela cotação do dia. Como a instituição optou por não pagar a quantia, dados de pacientes foram vazados.
Sobre o ataque cibernético ao hospital SickKids, que causou atrasos em diagnósticos e tratamentos, a entidade disse que estava trabalhando com especialistas em cibersegurança para validar o uso do descriptografador gratuito. Até o momento, o acesso a cerca de 60% do sistema foi restaurado.
Fontes
Categorias