Lockbit, la cyber gang d’élite della quale spesso abbiamo parlato, anche questa volta ha colpito un obbiettivo errato. Ma non si tratta però di un target errato, come abbiamo visto recentemente con l’Agenzia delle Entrate.
In effetti, si tratta di un affiliato di LockBit che ha violato e cifrato la SickKids, un ospedale intensivo di ricerca del Canada e il più grande centro dedicato al miglioramento della salute dei bambini nel paese.
LockBit riporta sul suo data leak site (DLS) quanto segue:
Ci scusiamo formalmente per l'attacco a sikkids.ca e restituiamo gratuitamente il decryptor, il partner che ha attaccato questo ospedale ha violato le nostre regole, è bloccato e non è più nel nostro programma di affiliazione.
Nell’avviso pubblicato da LockBit, viene riportato che il decryptor verrà fornito gratuitamente e che la gang si scusa per aver proceduto, in modo errato ad attaccare l’ospedale pediatrico.
Anche nel crimine informatico, per fortuna, alle volte esiste un’etica e una morale.
Pertanto, siccome LockBit ha pubblicato le regole del programma di affiliazione, il gruppo affiliato che ha violato l’organizzazione sanitaria è stato escluso dal loro programma.
Diverse operazioni ransomware as a service (RaaS) nel tempo hanno pubblicato regole che escludono infrastrutture critiche e ospedali dal radar delle loro minacce.
Non è quindi la prima volta che una operazione e RaaS rilascia un decryptor gratuitamente e non sarà l’ultimo, in quanto anche il crimine informatico sbaglia e lo abbiamo visto più volte su queste pagine.
Ad esempio, recentemente sempre LockBit ha sbagliato target per ben 3 volte, ma visti i numeri che l’operazione gestisce ogni giorno, un margine di errore è comunque tollerabile.
