¿Es posible que un conocido grupo de ransomware de marcha atrás?
El pasado 18 de diciembre el hospital para niños SickKids de Toronto, en Canadá, recibió un ataque de ‘ransomware’ ejecutado por el grupo Lockbit, que encriptó sus sistemas. Este grupo existe desde 2019, lo conforman varios ciberdelincuentes y es uno de los más conocidos. En su trayectoria tiene muchos casos “de éxito”. El ataque al hospital provocó que se retrasaran los diagnósticos y tratamientos de los niños ingresados.
Aunque sus técnicos consiguieron recuperar el 50% de los sistemas críticos tan solo una semana después, no pudieron definir una fecha para tenerlos completamente recuperados.
Pero el grupo Lockbit emitió un comunicado el 31 de diciembre disculpándose por lo ocurrido. Lo hizo utilizando el Twitter del investigador y analista de seguridad Domic Alvieri. Tras la disculpa anunciaron que habían expulsado del grupo al “socio” que puso en jaque al hospital y que ya no formaba parte del programa de sus afiliados. Además, entregaron el descifrador de forma gratuita por las molestias causadas a dicho hospital. Posteriormente el centro médico comunicó que no consiguieron acceder a datos personales o de salud.
Es por ello por lo que siempre os decimos que la ciberseguridad no es un gasto sino una inversión, ya que puede saltar la liebre en cualquier momento sin que te des cuenta. Visto lo visto no importa ni que seas un hospital infantil.
Lo ocurrido en esta ocasión es la excepción, no la regla. Y no creáis que el grupo Lockbit tiene su corazoncito. Nada de eso. De hecho, en otra ocasión atacaron a otro hospital, el Sud Francilien y exigieron un rescate.
Insistimos en que hay muchos casos de ransomware, como Petya, otro ‘ransomeware’ que empezó a propagarse a través de correos electrónicos de phishing y que causo más de 10 millones en daños a organizaciones como bancos, empresas de transporte y proveedores de servicios sanitarios. Otro caso es el de CovidLock, que bloqueaba la información de tu dispositivo móvil.
Desde Auditech ofrecemos varios paquetes para prevenir este tipo de situaciones y formaciones para que tus empleados detecten a tiempo un phishing. Contacta con nosotros para ver que paquete se adapta más a las necesidades de su empresa o para concertar una reunión.
Imagen principal: Mohamed Hassan en Pixabay