Hacker invade hospital para crianças e grupo de ransomware se desculpa
Investida criminosa atrasou resultados de laboratório do hospital infantil; grupo Lockbit pediu desculpas e expulsou membro que fez o ataque
Investida criminosa atrasou resultados de laboratório do hospital infantil; grupo Lockbit pediu desculpas e expulsou membro que fez o ataque
Ataques hackers ocorrem frequentemente, mas nem todos sabem que muitos de seus grupos têm regras de ética que seus membros devem seguir. Uma prova disso é o que aconteceu no Canadá, quando a instituição Hospital for Sick Children (também conhecida como SickKids) sofreu um ataque de ransomware. Contudo, a gangue LockBit assumiu o crime e pediu desculpas publicamente pelo feito.
No dia 18 de dezembro de 2022, o SickKids anunciou que sofreu a investida hacker que afetou seus sistemas internos e corporativos. Além disso, linhas telefônicas e o próprio website também ficaram fora do ar por alguns dias.
Como resultado, imagens de laboratório e diversos resultados sofreram atrasos, o que aumentou o tempo de espera dos pacientes. Após mais de dez dias, o hospital anunciou que havia recuperado 50% dos sistemas prioritários, tais como os conectados a diagnósticos e tratamentos.
Após os anúncios da instituição, o grupo hacker Lockbit decidiu fazer um “mea culpa” e liberou um pedido de desculpas:
Pedimos formalmente desculpas pelo ataque a sikkids.ca e devolvemos o decodificador gratuitamente, o parceiro que atacou este hospital violou nossas regras, está bloqueado e não está mais em nosso programa de afiliados.
Em uma tentativa de resolver os problemas que causou, o grupo disponibilizou o decodificador baseado em Linux/VM Ware ESXi. Assim, qualquer pessoa pode acessar o programa para decodificar os arquivos criptografados pelo ataque.
Oferecendo um serviço de ransomware, no qual bloqueia sistemas e computadores para extorquir dinheiro das vítimas, o grupo Lockbit está ativo desde 2019 (pelo menos). O foco dos cibercriminosos é o de vender seus programas para terceiros os usarem em ataques.
Segundo as informações de seu site, os operadores ficam com 20% do dinheiro arrecadado com os “serviços”, enquanto o resto fica com os membros que invadiram as redes, roubam as informações e realizam a criptografia.
Em abril de 2022, a Sefaz-RJ (Secretaria de Fazenda do Rio de Janeiro) foi alvo de um ransomware do Lockbit. O órgão confirmou a invasão, mas ressaltou que apenas 0,05% dos dados foram vazados. O grupo hacker anunciou que 420 GB haviam sido roubados e publicados.
Não houve confirmação se os sistemas da instituição foram prejudicados de alguma maneira.
Curiosamente, as políticas internas da gangue de cibercriminosos dá consentimento para que seus membros ataquem organizações de saúde como companhias farmacêuticas, dentistas e cirurgiões plásticos, por exemplo.
No entanto, investidas contra instituições médicas, nas quais podem causar mortes, são explicitamente condenadas:
É proibido criptografar instituições onde danos aos arquivos possam levar à morte, como centros de cardiologia, departamentos de neurocirurgia, maternidades e afins, ou seja, aquelas instituições onde procedimentos cirúrgicos em equipamentos de alta tecnologia usando computadores podem ser realizados.
Por outro lado, o roubo de dados desses tipos de entidades é algo permitido nas políticas internas do Lockbit.
Com informações: Bleeping Computer.