Etica e cybercrime: LockBit cifra per errore un ospedale e rilascia il decryptor gratuitamente

Lockbit, la cyber gang d’élite della quale spesso abbiamo parlato, anche questa volta ha colpito un obbiettivo errato. Ma non si tratta però di un target errato, come abbiamo visto recentemente con l’Agenzia delle Entrate.

In effetti, si tratta di un affiliato di LockBit che ha violato e cifrato la SickKids, un ospedale intensivo di ricerca del Canada e il più grande centro dedicato al miglioramento della salute dei bambini nel paese.

LockBit riporta sul suo data leak site (DLS) quanto segue:

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Ci scusiamo formalmente per l'attacco a sikkids.ca e restituiamo gratuitamente il decryptor, il partner che ha attaccato questo ospedale ha violato le nostre regole, è bloccato e non è più nel nostro programma di affiliazione.

Nell’avviso pubblicato da LockBit, viene riportato che il decryptor verrà fornito gratuitamente e che la gang si scusa per aver proceduto, in modo errato ad attaccare l’ospedale pediatrico.

Anche nel crimine informatico, per fortuna, alle volte esiste un’etica e una morale.

Pertanto, siccome LockBit ha pubblicato le regole del programma di affiliazione, il gruppo affiliato che ha violato l’organizzazione sanitaria è stato escluso dal loro programma.

Diverse operazioni ransomware as a service (RaaS) nel tempo hanno pubblicato regole che escludono infrastrutture critiche e ospedali dal radar delle loro minacce.

Non è quindi la prima volta che una operazione e RaaS rilascia un decryptor gratuitamente e non sarà l’ultimo, in quanto anche il crimine informatico sbaglia e lo abbiamo visto più volte su queste pagine.

Ad esempio, recentemente sempre LockBit ha sbagliato target per ben 3 volte, ma visti i numeri che l’operazione gestisce ogni giorno, un margine di errore è comunque tollerabile.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione