NEWS

Ransomware colpisce un ospedale per bambini: gli hacker chiedono scusa e rilasciano la chiave per recuperare i dati

Lo scorso 18 dicembre un ospedale pediatrico canadese era stato colpito da un ransomware che aveva messo fuori uso buona parte delle proprie infrastrutture informatiche, causando forti rallentamenti nel prestare le cure ai piccoli pazienti. Ma due giorni dopo l'annuncio della dirigenza sanitaria che rendeva note le difficoltà in cui versava, la banda di ransomware LockBit ha presentato le proprie scuse rilasciando gratuitamente la chiave di decrittazione, e informando che l’autore dell’attacco era stato cacciato per aver violato il codice etico dell’organizzazione criminale:

Ransomware prende di mira un ospedale pediatrico ma poi gli hacker si scusano

"Ci scusiamo formalmente per l'attacco a sikkids.ca e restituiamo gratuitamente il decryptor, il partner che ha attaccato il vostro ospedale ha violato le nostre regole, è stato bloccato e non fa più parte del nostro programma di affiliazione".

LockBit opera infatti come Ransomware-as-a-Service, in cui gli affiliati compiono materialmente gli attacchi e incassano le somme dei riscatti incassati, riconoscendo alla stessa organizzazione una sorta di “royalty” di circa il 20%.

Così, nei giorni delle festività natalizie gli addetti del City of Toronto Hospital for Sick Children (SickKids) si sono messi al lavoro per recuperare i dati con il tool fornito dagli stessi hacker, e il 1° gennaio 2023 lospedale ha riferito sul proprio sito web di essere riuscito a recuperare già il 60% dei suoi sistemi prioritari senza aver pagato alcun riscatto.

Anche se il gruppo LockBit afferma di non poter utilizzare i suoi strumenti contro le istituzioni mediche per evitare di mettere a rischio la vita delle persone, ci sono stati tuttavia precedenti loro attacchi che hanno colpito gli ospedali, ma evidentemente o a Natale anche gli hacker sono più buoni, oppure le loro regole interne stanno cambiando.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Cybercrime: +138% gli attacchi informatici rilevati nel 2022
Next Oltre 200 milioni di account Twitter sono stati pubblicati online

Privacy Day Forum 2024: il servizio di Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
I agree with the Privacy e Termini di Utilizzo