Una banda di criminali informatici si scusa e offre un decryptor gratuito all’ospedale canadese SickKids per rimediare alla precedente azione malevola nei confronti di tutti i computer del nosocomio pediatrico di Toronto, attacco che ha paralizzato le cure dei piccoli ospiti della struttura.
SickKids è un ospedale che, oltre ad offrire assistenza sanitaria pediatrica, si occupa anche di didattica e ricerca. Il 18 dicembre 2022, l’ospedale ha subito un pervasivo attacco informatico che ha colpito i sistemi interni e aziendali, le linee telefoniche del sanatorio e il sito web, incidente che ha causato notevoli ritardi nella ricezione dei risultati di laboratorio e di immagini diagnostiche, e ha comportato tempi di attesa più lunghi per i pazienti.
Poco prima di Natale, un gruppo di cybercriminali vicini all’organizzazione denominata LockBit aveva introdotto un ransomware nel sistema informatico del policlinico (un virus informatico che, infettando tutti i dispositivi elettronici, limita l’accesso ai computer e ai software), interrompendo così ogni attività, con grave pregiudizio per la cura di molti bambini. Troppo, anche per il codice etico dei malviventi che, nel giro di pochi giorni, avvedendosi di aver sbagliato mira, hanno provveduto a scusarsi con la direzione sanitaria, affermando che uno dei suoi membri aveva violato le regole attaccando l’organizzazione sanitaria.
I diversi affiliati all’organizzazione LockBit provvedono a infettare diverse organizzazioni pubbliche e private, richiedendo successivamente un riscatto per ristabilire le funzionalità originarie. Le somme dei riscatti incassati vengono trattenute dai singoli “liberi professionisti”, al netto di una quota del 20% che viene devoluta all’organizzazione di cui fanno parte, ovvero LockBit,
A fine mese, però, dopo l’ultimo annuncio di SickKids sui danni patiti dalla sconsiderevole azione, LockBit si è scusata per l’attacco all’ospedale e ha rilasciato gratuitamente un decryptor per rimediare al guaio compiuto. “Ci scusiamo formalmente per l’attacco a Sikkids e restituiamo gratuitamente il decryptor, il membro della nostra organizzazione che ha attaccato questo ospedale ha violato le nostre regole, è stato bloccato e non è più nel nostro programma di affiliazione“, ha affermato la banda di ransomware. Secondo il “codice etico” dell’organizzazione, infatti, sebbene l’operazione ransomware consenta ai suoi affiliati di crittografare aziende farmaceutiche, dentisti e chirurghi plastici, esso proibisce però ai suoi affiliati di danneggiare istituzioni mediche dove gli attacchi potrebbero portare alla morte. “È vietato crittografare istituzioni in cui il danneggiamento dei file potrebbe portare alla morte, come centri di cardiologia, reparti neurochirurgici, ospedali per la maternità e simili, ovvero tutti quegli istituti in cui possono essere eseguiti interventi chirurgici su apparecchiature ad alta tecnologia utilizzando computer” hanno precisato i cyber criminali.
Anche i malviventi digitali, insomma, hanno un cuore.