Η γνωστή συμμορία ransomware LockBit ζήτησε συγγνώμη για την επίθεση στο καναδικό ερευνητικό νοσοκομείο γνωστό ως The Hospital for Sick Children ή SickKids. Η ομάδα ισχυρίστηκε ότι ένας «συνεργάτης» ήταν υπεύθυνος για την επίθεση.
Ένας "συνεργάτης" του LockBit φέρεται να βρισκόταν πίσω από την επίθεση στο SickKids
Στις 18 Δεκεμβρίου 2022, το καναδικό ερευνητικό νοσοκομείο SickKids υπέστη επίθεση ransomware που επηρέασε τον ιστότοπο του νοσοκομείου, τις τηλεφωνικές γραμμές και ορισμένα συστήματα.
Σε ένα Ανάρτηση ιστότοπου SickKids, αναφέρθηκε ότι «δεν υπήρχαν στοιχεία που να αποδεικνύουν ότι προσωπικές πληροφορίες ή προσωπικές πληροφορίες υγείας [ήταν] επηρεασμένοι». Αυτό ακολούθησε ένα επιπλέον ανάρτηση SickKids, όπου οι αναγνώστες ενημερώθηκαν ότι "ορισμένοι ασθενείς και οικογένειες μπορεί να αντιμετωπίζουν καθυστερήσεις στη διάγνωση και/ή στη θεραπεία ενώ Το SickKids εργάζεται για την επαναφορά όλων των συστημάτων." Στα τέλη Δεκεμβρίου, η SickKids επιβεβαίωσε ότι σχεδόν τα μισά από τα συστήματά της ήταν πλήρως ανακαινισμένο.
Δεν άργησε LockBit, μια παγκοσμίως αναγνωρισμένη συμμορία ransomware, για να ζητήσετε συγγνώμη για το περιστατικό, χρησιμοποιώντας έναν ιστότοπο στον σκοτεινό ιστό για να το κάνετε. Ενώ η LockBit ασχολείται με παράνομες δραστηριότητες, η συμμορία φέρεται να έχει έναν κανόνα που απαγορεύει στους χειριστές να στοχεύουν νοσοκομεία.
Το LockBit προσφέρει δωρεάν αποκρυπτογράφηση για την επίθεση SickKids
Υπό το φως αυτής της επίθεσης, το LockBit πρόσφερε έναν δωρεάν αποκρυπτογραφητή για τα SickKids, έτσι ώστε τα συστήματα και οι υπηρεσίες τους να μπορούν να ανακτήσουν.
Ενώ το LockBit ζήτησε συγγνώμη και φέρεται να μπλοκάρει τον συνεργάτη που ξεκίνησε την επίθεση, το SickKids δεν έχει ακόμη χρησιμοποιήσει τον αποκρυπτογραφητή που παρέχεται από την ομάδα. Αυτή φαίνεται να είναι η πρώτη φορά που το LockBit ζητά συγγνώμη, πόσο μάλλον να προσφέρει δωρεάν αποκρυπτογράφηση, οπότε έχουν προκύψει υποψίες για την ασφάλειά του.
Σε Η πιο πρόσφατη ανάρτηση του SickKids για το περιστατικό, αναφέρθηκε ότι ο οργανισμός γνωρίζει τον αποκρυπτογραφητή, αλλά θέλει να "επικυρώσει και να αξιολογήσει τη χρήση του αποκρυπτογραφητή" πριν κάνει οτιδήποτε άλλο.
Οι επιθέσεις ransomware αυξάνονται
Οι επιθέσεις ransomware αυξάνονται στον επιπολασμό τους όσο περνούν τα χρόνια, με αναφέρει ο Norton σε έκθεσή του ότι ransomware-as-a-service βιώνει άνοδο της ζήτησης. Επιπλέον, ο αριθμός των επιθέσεων ransomware που έλαβαν χώρα το 2022 ήταν συγκλονιστικά 85% υψηλότερος από το 2021.
Ενώ τα άτομα κινδυνεύουν να στοχοποιηθούν από χειριστές ransomware, η πιθανότητα ενός μεγάλου οργανισμού είναι Η επιτυχής επίθεση είναι ακόμη πιο ανησυχητική, καθώς αυτό θα μπορούσε να διαταράξει βασικές λειτουργίες και να προκαλέσει ορδές ευαίσθητων πελατών δεδομένα σε κίνδυνο.
Το LockBit και άλλες συμμορίες Ransomware είναι μια συνεχής απειλή
Ενώ οι επιθέσεις ransomware μπορεί να προέρχονται από οποιονδήποτε κυβερνοεγκληματία, μεγάλες συμμορίες ransomware όπως το LockBit συνεχίζουν να αποτελούν μεγάλη ανησυχία τόσο για το κοινό όσο και για τις αρχές επιβολής του νόμου. Ενδέχεται να δούμε περαιτέρω επιθέσεις συμμοριών ransomware το 2023, είτε πρόκειται για οργανισμούς, κυβερνήσεις ή άτομα.