NEWS

Ransomware colpisce un ospedale per bambini: gli hacker chiedono scusa e rilasciano la chiave per recuperare i dati

Lo scorso 18 dicembre un ospedale pediatrico canadese era stato colpito da un ransomware che aveva messo fuori uso buona parte delle proprie infrastrutture informatiche, causando forti rallentamenti nel prestare le cure ai piccoli pazienti. Ma due giorni dopo l'annuncio della dirigenza sanitaria che rendeva note le difficoltà in cui versava, la banda di ransomware LockBit ha presentato le proprie scuse rilasciando gratuitamente la chiave di decrittazione, e informando che l’autore dell’attacco era stato cacciato per aver violato il codice etico dell’organizzazione criminale:

Ransomware prende di mira un ospedale pediatrico ma poi gli hacker si scusano

"Ci scusiamo formalmente per l'attacco a sikkids.ca e restituiamo gratuitamente il decryptor, il partner che ha attaccato il vostro ospedale ha violato le nostre regole, è stato bloccato e non fa più parte del nostro programma di affiliazione".

LockBit opera infatti come Ransomware-as-a-Service, in cui gli affiliati compiono materialmente gli attacchi e incassano le somme dei riscatti incassati, riconoscendo alla stessa organizzazione una sorta di “royalty” di circa il 20%.

Così, nei giorni delle festività natalizie gli addetti del City of Toronto Hospital for Sick Children (SickKids) si sono messi al lavoro per recuperare i dati con il tool fornito dagli stessi hacker, e il 1° gennaio 2023 lospedale ha riferito sul proprio sito web di essere riuscito a recuperare già il 60% dei suoi sistemi prioritari senza aver pagato alcun riscatto.

Anche se il gruppo LockBit afferma di non poter utilizzare i suoi strumenti contro le istituzioni mediche per evitare di mettere a rischio la vita delle persone, ci sono stati tuttavia precedenti loro attacchi che hanno colpito gli ospedali, ma evidentemente o a Natale anche gli hacker sono più buoni, oppure le loro regole interne stanno cambiando.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Oltre 200 milioni di account Twitter sono stati pubblicati online
Next Violata la privacy di adolescenti e bambini che giocavano a Fortnite: multa record da oltre mezzo miliardo

Caffè Privacy: il principio di minimizzazione

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy