Добре известната банда от рансъмуер LockBit се извини за атаката срещу канадската изследователска болница, известна като Болницата за болни деца или SickKids. Групата твърди, че "партньор" е отговорен за атаката.
Твърди се, че „партньор“ на LockBit стои зад атаката на SickKids
На 18 декември 2022 г. канадската изследователска болница SickKids претърпя атака с ransomware, която засегна уебсайта на болницата, телефонните линии и определени системи.
В Публикация на уебсайта на SickKids, беше заявено, че няма „никакви доказателства, че личната информация или личната здравна информация [е] повлияна“. Това беше последвано от допълнителна публикация на SickKids, където читателите бяха информирани, че „Някои пациенти и семейства може все още да изпитват забавяне на диагностиката и/или лечението, докато SickKids работи за възстановяване на всички системи." В края на декември SickKids потвърди, че почти половината от системите му са били напълно възстановен.
Не отне много време LockBit, световно призната банда за рансъмуер, за да се извини за инцидента, използвайки сайт в тъмната мрежа за това. Докато LockBit се занимава с незаконни дейности, бандата твърди, че има правило, което забранява на операторите да се насочват към болници.
LockBit предлага безплатен декриптор за SickKids Attack
В светлината на тази атака LockBit предложи безплатен декриптор за SickKids, така че техните системи и услуги да могат да се възстановят.
Въпреки че LockBit се извини и твърди, че е блокирал партньора, който е стартирал атаката, SickKids все още не използва декриптора, предоставен от групата. Това изглежда е първият път, в който LockBit се извинява, камо ли да предлага безплатен декриптор, така че възникнаха подозрения относно неговата безопасност.
в Най-новата публикация на SickKids за инцидента, беше посочено, че организацията е наясно с декриптора, но иска да „валидира и оцени използването на декриптора“, преди да направи нещо друго.
Рансъмуер атаките нарастват
Атаките на рансъмуер нарастват в разпространението си с годините, с Нортън посочва в доклад че ransomware-като-услуга изпитва скок в търсенето. Нещо повече, броят на атаките с ransomware, извършени през 2022 г., беше шокиращо с 85% по-висок от 2021 г.
Въпреки че хората са изложени на риск да бъдат насочени от оператори на ransomware, шансът за голяма организация е такъв успешно атакуван е още по-притеснителен, тъй като това може да наруши ключови операции и да постави орди от чувствителни клиенти данни в риск.
LockBit и други банди за рансъмуер са постоянна заплаха
Въпреки че атаките с рансъмуер могат да дойдат от всеки киберпрестъпник, големите банди с рансъмуер като LockBit продължават да предизвикват голямо безпокойство както за обществеността, така и за правоприлагащите органи. Възможно е през 2023 г. да станем свидетели на нови бандитски атаки с рансъмуер, било то срещу организации, правителства или отделни лица.
