A jól ismert LockBit ransomware banda bocsánatot kért a The Hospital for Sick Children vagy SickKids néven ismert kanadai kutatókórház elleni támadásért. A csoport azt állította, hogy egy "partner" volt a felelős a támadásért.
Állítólag egy LockBit "partner" állt a SickKids támadás mögött
2022. december 18-án a kanadai SickKids kutatókórház ransomware támadást szenvedett el, amely a kórház webhelyét, telefonvonalait és bizonyos rendszereit érintette.
Az a A SickKids webhely bejegyzése, azt állították, hogy "nincs bizonyíték arra, hogy a személyes adatok vagy a személyes egészségügyi információk [voltak] hatással". Ezt követte egy további SickKids bejegyzés, amelyben az olvasók tájékoztatást kaptak arról, hogy "Egyes betegek és családok továbbra is késedelmet szenvedhetnek a diagnosztikai és/vagy kezelési folyamat során A SickKids az összes rendszer visszaállításán dolgozik." December végén a SickKids megerősítette, hogy rendszereinek csaknem fele teljesen helyreállították.
Nem tartott sokáig LockBit, egy világszerte elismert ransomware banda, hogy bocsánatot kérjen az incidensért, a sötét weben található webhely segítségével. Míg a LockBit illegális tevékenységekkel foglalkozik, a bandának állítólag van egy olyan szabálya, amely megtiltja az üzemeltetőknek, hogy kórházakat támadjanak.
A LockBit ingyenes visszafejtőt kínál a SickKids Attack számára
A támadás fényében a LockBit ingyenes visszafejtőt kínált a SickKids számára, hogy rendszereik és szolgáltatásaik helyreálljanak.
Míg a LockBit bocsánatot kért, és állítólag blokkolta a támadást indító partnert, a SickKids még nem használja a csoport által biztosított dekódolót. Úgy tűnik, ez az első alkalom, hogy a LockBit bocsánatot kért, nemhogy ingyenes dekódolót kínál, így felmerült a gyanú a biztonsága körül.
Ban ben A SickKids legutóbbi bejegyzése az esetről, azt közölték, hogy a szervezet tisztában van a visszafejtővel, de szeretné "érvényesíteni és értékelni a visszafejtő használatát", mielőtt bármi mást tenne.
Egyre növekszik a zsarolóvírus-támadások száma
A zsarolóvírus-támadások elterjedtsége az évek múlásával növekszik Norton kijelentette egy jelentésben hogy ransomware-as-a-service keresletnövekedést tapasztal. Ráadásul 2022-ben a zsarolóvírus-támadások száma megdöbbentően 85%-kal magasabb volt, mint 2021-ben.
Míg az egyének ki vannak téve annak a veszélynek, hogy a zsarolóvírus-üzemeltetők célpontjaivá váljanak, egy nagy szervezetre ez az esély A sikeres támadás még aggasztóbb, mivel ez megzavarhatja a kulcsfontosságú műveleteket, és érzékeny ügyfelek hordáihoz vezethet veszélyeztetett adatok.
A LockBit és más Ransomware bandák folyamatos fenyegetést jelentenek
Bár a ransomware támadások bármely kiberbűnözőtől származhatnak, a nagy zsarolóprogram-bandák, mint például a LockBit, továbbra is nagy aggodalomra adnak okot a közvélemény és a bűnüldözés számára egyaránt. 2023-ban további ransomware-bandák támadásokat láthatunk, legyen szó szervezetek, kormányok vagy magánszemélyek ellen.