Etica e cybercrime: LockBit cifra per errore un ospedale e rilascia il decryptor gratuitamente

Lockbit, la cyber gang d’élite della quale spesso abbiamo parlato, anche questa volta ha colpito un obbiettivo errato. Ma non si tratta però di un target errato, come abbiamo visto recentemente con l’Agenzia delle Entrate.

In effetti, si tratta di un affiliato di LockBit che ha violato e cifrato la SickKids, un ospedale intensivo di ricerca del Canada e il più grande centro dedicato al miglioramento della salute dei bambini nel paese.

LockBit riporta sul suo data leak site (DLS) quanto segue:

Ci scusiamo formalmente per l'attacco a sikkids.ca e restituiamo gratuitamente il decryptor, il partner che ha attaccato questo ospedale ha violato le nostre regole, è bloccato e non è più nel nostro programma di affiliazione.

Nell’avviso pubblicato da LockBit, viene riportato che il decryptor verrà fornito gratuitamente e che la gang si scusa per aver proceduto, in modo errato ad attaccare l’ospedale pediatrico.

Anche nel crimine informatico, per fortuna, alle volte esiste un’etica e una morale.

Pertanto, siccome LockBit ha pubblicato le regole del programma di affiliazione, il gruppo affiliato che ha violato l’organizzazione sanitaria è stato escluso dal loro programma.

Diverse operazioni ransomware as a service (RaaS) nel tempo hanno pubblicato regole che escludono infrastrutture critiche e ospedali dal radar delle loro minacce.

Non è quindi la prima volta che una operazione e RaaS rilascia un decryptor gratuitamente e non sarà l’ultimo, in quanto anche il crimine informatico sbaglia e lo abbiamo visto più volte su queste pagine.

Ad esempio, recentemente sempre LockBit ha sbagliato target per ben 3 volte, ma visti i numeri che l’operazione gestisce ogni giorno, un margine di errore è comunque tollerabile.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione