Hace unos días informábamos de que SickKids, The Hospital for Sick Children de Toronto, en Canadá, había sufrido un ataque de ransomware y que los responsables del centro advertían de que la recuperación del incidente podría llevarles unas cuantas semanas. El suceso se produjo el pasado 18 de diciembre, aunque no se hizo público hasta días más tarde.
La atención de urgencia y emergencia en SickKids, así como las citas y los procedimientos programados, continuaron, pese a que los sistemas afectados quedaran offline. Sin embargo, los equipos clínicos experimentaron retrasos en la recuperación de los resultados de laboratorio y de imágenes, ocasionando tiempos de espera más largos para los pacientes y sus familias.
Muchos expertos criticaron esta amenaza y a sus artífices por su crueldad, no solo por atacar un hospital infantil por motivos económicos, sino también por hacerlo en estas fechas tan señaladas.
Los autores del ataque han reflexionado y dado marcha atrás. Es nada menos que la famosa y peligrosa pandilla de ransomware LockBit.
LockBit se ha disculpado formalmente y ha proporcionado un descifrador gratuito para el hospital.
¿Ciberdelincuentes con principios?
Parece que el grupo cuenta con cierta norma ética para sus afiliados que prohibe atacar a organizaciones de atención médica. Dicha política impide que se puedan cifrar sistemas de organizaciones o instituciones donde los daños ocasionados podrían causar la muerte de personas.
La pandilla ha explicado que uno de sus afiliados usó su ransomware para atacar a SideKick violando sus reglas, por lo que lo habrían bloqueado.
“Nos disculpamos formalmente por el ataque a sikkids.ca y devolvemos el descifrador de forma gratuita. El socio que atacó este hospital violó nuestras reglas, está bloqueado y ya no está en nuestro programa de afiliados”, explica Lockbit en su página de filtraciones de la dark web.