Znany gang ransomware LockBit przeprosił za atak na kanadyjski szpital badawczy znany jako The Hospital for Sick Children lub SickKids. Grupa twierdziła, że za atak odpowiadał „partner”.
„Partner” LockBit rzekomo stał za atakiem SickKids
18 grudnia 2022 r. kanadyjski szpital badawczy SickKids padł ofiarą ataku ransomware, który wpłynął na stronę internetową szpitala, linie telefoniczne i niektóre systemy.
W Wpis na stronie SickKids, stwierdzono, że „nie ma dowodów na to, że miało to wpływ na dane osobowe lub informacje o stanie zdrowia”. Po tym nastąpiło an dodatkowy post SickKids, w którym czytelnicy zostali poinformowani, że „niektórzy pacjenci i rodziny mogą nadal doświadczać opóźnień w diagnostyce i/lub leczeniu SickKids pracuje nad przywróceniem wszystkich systemów.” Pod koniec grudnia SickKids potwierdziło, że prawie połowa jego systemów została w pełni odrestaurowany.
Nie trwało to długo LockBit, znany na całym świecie gang ransomware, aby przeprosić za incydent, używając do tego strony w ciemnej sieci. Podczas gdy LockBit zajmuje się nielegalną działalnością, gang rzekomo ma zasadę, która zabrania operatorom atakowania szpitali.
LockBit oferuje darmowy deszyfrator do ataku SickKids
W świetle tego ataku LockBit zaoferował darmowy deszyfrator dla SickKids, aby ich systemy i usługi mogły zostać przywrócone.
Podczas gdy LockBit przeprosił i rzekomo zablokował partnera, który przeprowadził atak, SickKids nie używa jeszcze deszyfratora dostarczonego przez grupę. Wygląda na to, że LockBit po raz pierwszy przeprosił, nie mówiąc już o zaoferowaniu darmowego deszyfratora, więc pojawiły się podejrzenia co do jego bezpieczeństwa.
W Najnowszy post SickKids na temat incydentustwierdzono, że organizacja jest świadoma deszyfratora, ale chce „sprawdzić i ocenić użycie deszyfratora”, zanim zrobi cokolwiek innego.
Rośnie liczba ataków ransomware
Ataki ransomware stają się coraz częstsze w miarę upływu lat Norton stwierdzając w raporcie To oprogramowanie ransomware jako usługa odnotowuje wzrost popytu. Co więcej, liczba ataków ransomware, które miały miejsce w 2022 roku, była szokująco o 85% wyższa niż w 2021 roku.
Podczas gdy osoby fizyczne są narażone na ryzyko ataków ze strony operatorów oprogramowania ransomware, szansa na to jest w przypadku dużej organizacji pomyślnie zaatakowany jest jeszcze bardziej niepokojący, ponieważ może to zakłócić kluczowe operacje i narazić hordy wrażliwych klientów dane zagrożone.
LockBit i inne gangi ransomware stanowią ciągłe zagrożenie
Chociaż ataki ransomware mogą pochodzić od każdego cyberprzestępcy, duże gangi ransomware, takie jak LockBit, nadal stanowią poważny problem zarówno dla opinii publicznej, jak i organów ścigania. W 2023 roku możemy być świadkami kolejnych ataków gangów ransomware, czy to na organizacje, rządy, czy osoby prywatne.
