Cunoscuta bandă de ransomware LockBit și-a cerut scuze pentru atacul asupra spitalului de cercetare canadian, cunoscut sub numele de The Hospital for Sick Children sau SickKids. Grupul a susținut că un „partener” a fost responsabil pentru atac.
Un „partener” LockBit ar fi fost în spatele atacului SickKids
Pe 18 decembrie 2022, spitalul de cercetare canadian SickKids a suferit un atac ransomware care a afectat site-ul web al spitalului, liniile telefonice și anumite sisteme.
Într-o Postare pe site-ul SickKids, s-a afirmat că „nu există nicio dovadă că informațiile personale sau informațiile personale de sănătate [au fost] afectate”. Aceasta a fost urmată de un postare suplimentară SickKids, în care cititorii au fost informați că „Unii pacienți și familii pot avea în continuare întârzieri de diagnostic și/sau tratament în timp ce SickKids lucrează pentru a restaura toate sistemele.” La sfârșitul lunii decembrie, SickKids a confirmat că aproape jumătate din sistemele sale fuseseră complet restaurat.
Nu a durat mult pentru LockBit, o bandă de ransomware recunoscută la nivel global, pentru a-mi cere scuze pentru incident, folosind un site de pe dark web pentru a face acest lucru. În timp ce LockBit este preocupat de activitățile ilegale, banda ar avea o regulă care interzice operatorilor să vizeze spitalele.
LockBit oferă Decryptor gratuit pentru SickKids Attack
În lumina acestui atac, LockBit a oferit un decriptor gratuit pentru SickKids, astfel încât sistemele și serviciile lor să se poată recupera.
În timp ce LockBit și-a cerut scuze și ar fi blocat partenerul care a lansat atacul, SickKids încă nu folosește decriptorul furnizat de grup. Aceasta pare a fi prima dată când LockBit și-a cerut scuze, ca să nu mai vorbim de a oferi un decriptor gratuit, așa că au apărut suspiciuni în jurul siguranței sale.
În Cea mai recentă postare a lui SickKids despre incident, s-a afirmat că organizația este la curent cu decriptorul, dar dorește să „valideze și să evalueze utilizarea decriptorului” înainte de a face orice altceva.
Atacurile ransomware sunt în creștere
Atacurile ransomware cresc în prevalență pe măsură ce trec anii, cu Norton afirmă într-un raport acea ransomware-ca-serviciu se confruntă cu o creștere a cererii. În plus, numărul de atacuri ransomware care au avut loc în 2022 a fost cu 85% mai mare decât în 2021.
În timp ce indivizii riscă să fie vizați de operatorii de ransomware, șansa unei organizații mari să fie atacat cu succes este și mai îngrijorător, deoarece acest lucru ar putea perturba operațiunile cheie și ar putea pune hoarde de clienți sensibili date în pericol.
LockBit și alte bande de ransomware sunt o amenințare continuă
În timp ce atacurile ransomware pot veni de la orice infractor cibernetic, marile bande de ransomware, cum ar fi LockBit, continuă să fie o mare preocupare pentru public și pentru forțele de ordine. Este posibil să vedem noi atacuri de bande de ransomware în 2023, fie că este vorba despre organizații, guverne sau persoane fizice.
