Un attacco hacker lo scorso 18 dicembre ha colpito un’azienda sanitaria di Toronto, Canada, dedicata alla fornitura di assistenza sanitaria ai bambini malati. L’organizzazione dietro la gestione dell’ospedale, denominata SickKids, si è ritrovata così a dover fare i conti con un attacco di tipo ransomware proveniente dalla nota organizzazione cyber criminale LockBit.
A essere colpiti sono stati i sistemi interni e aziendali, le linee telefoniche e il sito web. Due giorni dopo l’attacco, però, la banda LockBit si è inaspettatamente scusata con l’ospedale per l’attacco e ha rilasciato un decryptor in modo gratuito.
La stessa organizzazione di cyber criminali ha spiegato la ragione del gesto. Pare infatti che uno degli affiliati di LockBit abbia violato le regole conducendo un attacco hacker contro l’ospedale:
“Ci scusiamo formalmente per l’attacco a sikkids.ca e restituiamo gratuitamente il decryptor; il partner che ha attaccato questo ospedale ha violato le nostre regole, è bloccato e non è più nel nostro programma di affiliazione”.
Le conseguenze dell’attacco e le regole di LockBit
Il 29 dicembre l’ospedale era riuscito a ripristinare il 50% dei propri sistemi principali. In ogni caso, l’attacco ha determinato comunque dei grossi ritardi nella diagnostica per immagini e nella ricezione dei risultati in merito alle analisi di laboratorio. Questo significa che diversi pazienti hanno dovuto attendere più a lungo per ottenere diagnosi e risultati dei propri esami.
Solitamente, gli attacchi hacker di tipo ransomware comportano la violazione delle reti delle vittime e l’impossibilità per queste ultime di accedere a dati e dispositivi se non si paga un riscatto. Nell’accodo che lega LockBit ai suoi affiliati, l’organizzazione trattiene solamente il 20% del riscatto che viene corrisposto: il resto va all’affiliato.
Le regole dell’organizzazione permettono agli affilitati di attaccare aziende inerenti alla sanità quali aziende farmaceutiche, dentisti e chirurghi plastici, ma vieta totalmente di attaccare istituzioni mediche dalle quali dipende la vita delle persone. Tra questi rientrano centri cardiologici, ospedali per la maternità et similia. In particolare, a essere proibita è la pratica di crittografare queste istituzioni: il furto dei dati è invece permesso per qualunque istituzione medica.
Fonte: 1
