LockBit Ransomware Gang przeprasza za atak SickKids, twierdzi, że stał za nim „partner”

Znany gang ransomware LockBit przeprosił za atak na kanadyjski szpital badawczy znany jako The Hospital for Sick Children lub SickKids. Grupa twierdziła, że ​​za atak odpowiadał „partner”.

„Partner” LockBit rzekomo stał za atakiem SickKids

18 grudnia 2022 r. kanadyjski szpital badawczy SickKids padł ofiarą ataku ransomware, który wpłynął na stronę internetową szpitala, linie telefoniczne i niektóre systemy.

W poście na stronie internetowej SickKids stwierdzono, że „nie ma dowodów na to, że miało to wpływ na dane osobowe lub informacje dotyczące zdrowia” . doświadczają opóźnień w diagnostyce i/lub leczeniu, podczas gdy SickKids pracuje nad przywróceniem wszystkich systemów”. Pod koniec grudnia SickKids potwierdziło, że prawie połowa jego systemów została w pełni przywrócona.

LockBit, znany na całym świecie gang zajmujący się oprogramowaniem ransomware, szybko przeprosił za incydent, wykorzystując do tego stronę w ciemnej sieci. Podczas gdy LockBit zajmuje się nielegalną działalnością, gang rzekomo ma zasadę, która zabrania operatorom atakowania szpitali.

LockBit oferuje darmowy deszyfrator do ataku SickKids

W świetle tego ataku LockBit zaoferował darmowy deszyfrator dla SickKids, aby ich systemy i usługi mogły zostać przywrócone.

Podczas gdy LockBit przeprosił i rzekomo zablokował partnera, który przeprowadził atak, SickKids nie używa jeszcze deszyfratora dostarczonego przez grupę. Wygląda na to, że LockBit po raz pierwszy przeprosił, nie mówiąc już o zaoferowaniu darmowego deszyfratora, więc pojawiły się podejrzenia co do jego bezpieczeństwa.

W najnowszym poście SickKids na temat incydentu stwierdzono, że organizacja jest świadoma deszyfratora, ale chce „sprawdzić i ocenić użycie deszyfratora” przed zrobieniem czegokolwiek innego.

Rośnie liczba ataków ransomware

Ataki ransomware stają się coraz częstsze w miarę upływu lat, a Norton stwierdził w raporcie , że popyt na oprogramowanie ransomware jako usługę wzrasta. Co więcej, liczba ataków ransomware, które miały miejsce w 2022 roku, była szokująco o 85% wyższa niż w 2021 roku.

Podczas gdy osoby fizyczne są narażone na ryzyko ataków ze strony operatorów oprogramowania ransomware, prawdopodobieństwo skutecznego ataku na dużą organizację jest jeszcze bardziej niepokojące, ponieważ może to zakłócić kluczowe operacje i narazić na niebezpieczeństwo hordy poufnych danych klientów.

LockBit i inne gangi ransomware stanowią ciągłe zagrożenie

Chociaż ataki ransomware mogą pochodzić od każdego cyberprzestępcy, duże gangi ransomware, takie jak LockBit, nadal stanowią duży problem zarówno dla opinii publicznej, jak i organów ścigania. W 2023 roku możemy być świadkami kolejnych ataków gangów ransomware, czy to na organizacje, rządy, czy osoby prywatne.