Lockbit es un grupo de hackers que existe desde el año 2019, y es uno de los más activos actualmente.
En este caso, el grupo bloqueó gran parte de los sistemas corporativos, líneas telefónicas y la web de un hospital para niños llamado SickKids. El grupo de hackers ha pedido disculpas públicamente y ha lanzado un descifrador gratuito para que el hospital pueda volver a la normalidad.
Se supone que uno de los integrantes de la banda, lanzó un ransomware, que bloqueó el 50% de los sistemas del hospital. Dos días fue lo que tardó Lockbit en disculparse públicamente, y anunciar que el socio que atacó el hospital, está bloqueado y ya no forma parte de su organización. Junto con este mensaje, se compartió un descifrador gratuito, para que el hospital pudiera volver a trabajar con normalidad lo más rápido possible y sin efectuar un pago para el rescate. A todo esto, el hospital lo mandó a validar y evaluar por expertos de terceros, y dejan claro que no han hecho ningún pago.
Hace unas semanas hablamos de la importancia de no pagar el rescate. A pesar de que pagando el rescate, los hackers suelen cumplir con su palabra, esta acción tiene sus contras. Pueden volver a atacar, y segundo, con el dinero del rescate se están financiando futuros ciberataques.
¿Cómo entró el ransomware?
De momento esto es una incógnita, puede haber entrado de muchas maneras, pero lo más probable es que sea por un descuido o error de alguno de los trabajadores, que abrió un archivo o accedió a una web no segura controlada por Lockbit. Esto infectó su dispositivo, y cómo consecuencia, bloqueó los sistemas del hospital. Es muy importante la concienciación del empleado en materia de ciberseguridad
En cuánto al grupo de hackers Lockbit, operan desplegando su malware contra objetivos de alto perfil. Según los fiscales, han atacado a más de 1.000 organizaciones, y se han embolsado millones de dólares en pagos de rescates. Algunas de las cuáles son hospitales, cómo es el caso del Center Hospitalier Sud Francilien (CHSF) dónde se exigió un rescate de 10 millones de dólares y que acabó filtrando datos sensibles de los pacientes.
Podéis leer más información sobre el ataque y el grupo Lockbit aquí
