Lo que vas a encontrar...
La pandilla de ransomware LockBit ha emitido una disculpa por el ataque de SickKids, diciendo que un «socio» estaba detrás de él.
La notoria pandilla de ransomware LockBit se disculpó por el ataque al hospital de investigación canadiense conocido como The Hospital for Sick Children o SickKids. El grupo afirmó que un «socio» fue el responsable del ataque.
El ‘socio’ de LockBit supuestamente detrás del ataque de SickKids
El 18 de diciembre de 2022, el hospital de investigación canadiense SickKids sufrió un ataque de ransomware que afectó el sitio web del hospital, las líneas telefónicas y algunos sistemas.
En un mensaje publicado en el sitio web de SickKids, se afirmó que «no había evidencia de que cualquier información personal o información de salud personal [was] afectados». Esto fue seguido por una publicación adicional en SickKids, en la que se informó a los lectores que «Algunos pacientes y familias aún pueden experimentar retrasos en el diagnóstico y/o tratamiento mientras SickKids trabaja para restaurar todos los sistemas». A fines de diciembre, SickKids confirmó que casi la mitad de sus sistemas habían sido completamente restaurados.
No pasó mucho tiempo para que LockBit, una pandilla de ransomware reconocida a nivel mundial, se disculpara por el incidente, utilizando un sitio en la dark web para hacerlo. Si bien LockBit está preocupado por la actividad ilegal, la pandilla supuestamente tiene una regla que prohíbe a los operadores apuntar a los hospitales.
LockBit ofrece un descifrador gratuito para el ataque de SickKids
A la luz de este ataque, LockBit ofreció un descifrador gratuito para SickKids para que sus sistemas y servicios pudieran recuperarse.
Si bien LockBit se disculpó y, según los informes, bloqueó al socio que lanzó el ataque, SickKids aún no ha utilizado el descifrador proporcionado por el grupo. Esta parece ser la primera vez que LockBit se disculpa, y mucho menos ofrece un descifrador gratuito, por lo que han surgido sospechas en torno a su seguridad.
En la publicación más reciente de SickKids sobre el incidente, se afirmó que la organización estaba al tanto del descifrador, pero quería «validar y evaluar el uso del descifrador» antes de hacer cualquier otra cosa.
Los ataques de ransomware van en aumento
Los ataques de ransomware están aumentando en su prevalencia a lo largo de los años, y Norton afirma en un informe que el ransomware como servicio está experimentando un aumento en la demanda. Además, la cantidad de ataques de ransomware que tuvieron lugar en 2022 fue un sorprendente 85 % más que en 2021.
Si bien las personas corren el riesgo de ser atacadas por operadores de ransomware, la probabilidad de que una gran organización sea atacada con éxito es aún más preocupante, ya que podría interrumpir operaciones clave y poner en riesgo una gran cantidad de datos confidenciales de los clientes.
LockBit y otras pandillas de ransomware son una amenaza constante
Aunque los ataques de ransomware pueden provenir de cualquier ciberdelincuente, las grandes pandillas de ransomware como LockBit continúan siendo motivo de gran preocupación para el público y las fuerzas del orden. Podríamos ver más ataques de pandillas de ransomware en 2023, ya sea contra organizaciones, gobiernos o individuos.
