Hacker invade hospital para crianças e grupo de ransomware se desculpa
Investida criminosa atrasou resultados de laboratório do hospital infantil; grupo Lockbit pediu desculpas e expulsou membro que fez o ataque
Ataques hackers ocorrem frequentemente, mas nem todos sabem que muitos de seus grupos têm regras de ética que seus membros devem seguir. Uma prova disso é o que aconteceu no Canadá, quando a instituição Hospital for Sick Children (também conhecida como SickKids) sofreu um ataque de ransomware. Contudo, a gangue LockBit assumiu o crime e pediu desculpas publicamente pelo feito.
No dia 18 de dezembro de 2022, o SickKids anunciou que sofreu a investida hacker que afetou seus sistemas internos e corporativos. Além disso, linhas telefônicas e o próprio website também ficaram fora do ar por alguns dias.
Como resultado, imagens de laboratório e diversos resultados sofreram atrasos, o que aumentou o tempo de espera dos pacientes. Após mais de dez dias, o hospital anunciou que havia recuperado 50% dos sistemas prioritários, tais como os conectados a diagnósticos e tratamentos.
Após os anúncios da instituição, o grupo hacker Lockbit decidiu fazer um “mea culpa” e liberou um pedido de desculpas:
Pedimos formalmente desculpas pelo ataque a sikkids.ca e devolvemos o decodificador gratuitamente, o parceiro que atacou este hospital violou nossas regras, está bloqueado e não está mais em nosso programa de afiliados.
Em uma tentativa de resolver os problemas que causou, o grupo disponibilizou o decodificador baseado em Linux/VM Ware ESXi. Assim, qualquer pessoa pode acessar o programa para decodificar os arquivos criptografados pelo ataque.
Grupo já atacou a Secretaria de Fazenda do Rio de Janeiro
Oferecendo um serviço de ransomware, no qual bloqueia sistemas e computadores para extorquir dinheiro das vítimas, o grupo Lockbit está ativo desde 2019 (pelo menos). O foco dos cibercriminosos é o de vender seus programas para terceiros os usarem em ataques.
Segundo as informações de seu site, os operadores ficam com 20% do dinheiro arrecadado com os “serviços”, enquanto o resto fica com os membros que invadiram as redes, roubam as informações e realizam a criptografia.
Em abril de 2022, a Sefaz-RJ (Secretaria de Fazenda do Rio de Janeiro) foi alvo de um ransomware do Lockbit. O órgão confirmou a invasão, mas ressaltou que apenas 0,05% dos dados foram vazados. O grupo hacker anunciou que 420 GB haviam sido roubados e publicados.
Não houve confirmação se os sistemas da instituição foram prejudicados de alguma maneira.
Lockbit permite ataque a hospitais, mas com parcimônia
Curiosamente, as políticas internas da gangue de cibercriminosos dá consentimento para que seus membros ataquem organizações de saúde como companhias farmacêuticas, dentistas e cirurgiões plásticos, por exemplo.
No entanto, investidas contra instituições médicas, nas quais podem causar mortes, são explicitamente condenadas:
É proibido criptografar instituições onde danos aos arquivos possam levar à morte, como centros de cardiologia, departamentos de neurocirurgia, maternidades e afins, ou seja, aquelas instituições onde procedimentos cirúrgicos em equipamentos de alta tecnologia usando computadores podem ser realizados.
Por outro lado, o roubo de dados desses tipos de entidades é algo permitido nas políticas internas do Lockbit.
Com informações: Bleeping Computer.