Home Canadian News Η LockBit ζητά συγγνώμη για την επίθεση ransomware στο νοσοκομείο SickKids

Η LockBit ζητά συγγνώμη για την επίθεση ransomware στο νοσοκομείο SickKids

60
0

Μια από τις πιο διαβόητες συμμορίες ransomware στον κόσμο ζήτησε μια σπάνια συγγνώμη, αφού ισχυρίστηκε ότι ένας από τους συνεργάτες της ήταν υπεύθυνος για μια κυβερνοεπίθεση στο μεγαλύτερο παιδιατρικό νοσοκομείο του Καναδά. Στις 18 Δεκεμβρίου, το Hospital for Sick Children (SickKids) στο Τορόντο έπεσε θύμα επίθεσης ransomware που άφησε το ίδρυμα να μην έχει πρόσβαση σε πολλά από τα κρίσιμα συστήματά του. Το περιστατικό οδήγησε σε αύξηση του χρόνου αναμονής των ασθενών. Από τις 29 Δεκεμβρίου, το SickKids δήλωσε ότι είχε ανακτήσει την πρόσβαση σε σχεδόν το 50 % των συστημάτων προτεραιότητας, συμπεριλαμβανομένων εκείνων που είχαν προκαλέσει καθυστερήσεις στη διάγνωση και τη θεραπεία.
Κατά τη διάρκεια του Σαββατοκύριακου, ο ερευνητής ασφαλείας Dominic Alvieri εντόπισε μια συγγνώμη από τη συμμορία LockBit για τη συμμετοχή της στο περιστατικό. Η ομάδα δήλωσε ότι θα παράσχει δωρεάν αποκρυπτογράφο στο SickKids και ότι είχε μπλοκάρει τον “συνεργάτη” που πραγματοποίησε την επίθεση για παραβίαση των κανόνων. Όπως σημειώνει το BleepingComputer, η ομάδα LockBit διαχειρίζεται αυτό που είναι γνωστό ως επιχείρηση “ransomware-as-a-service”. Η οργάνωση έχει θυγατρικές εταιρείες που κάνουν τη βρώμικη δουλειά της εύρεσης στόχων για να παραβιάσουν και να αποσπάσουν πληρωμές, ενώ η κύρια επιχείρηση διατηρεί το κακόβουλο λογισμικό που χρησιμοποιούν οι συνεργάτες για να κλειδώσουν τα συστήματα. Στο πλαίσιο αυτής της συμφωνίας, η συμμορία παίρνει ποσοστό 20% από όλες τις πληρωμές λύτρων. Επιπλέον, η ομάδα ισχυρίζεται ότι απαγορεύει στις θυγατρικές να στοχεύουν “ιατρικά ιδρύματα” όπου μια επίθεση θα μπορούσε να οδηγήσει στο θάνατο κάποιου.
Την Κυριακή, το SickKids αναγνώρισε τη δήλωση και δήλωσε ότι συνεργάζεται με εξωτερικούς εμπειρογνώμονες ασφαλείας για να “επικυρώσει και να αξιολογήσει τη χρήση του αποκρυπτογράφου”, προσθέτοντας ότι δεν είχε προβεί σε πληρωμές λύτρων. Το νοσοκομείο δήλωσε επίσης ότι πρόσφατα αποκατέστησε την πρόσβαση σε περίπου 60% εκατό του συστήματος προτεραιότητας. Δεν είναι σαφές γιατί η LockBit χρειάστηκε σχεδόν δύο εβδομάδες για να προσφέρει βοήθεια στο SickKids, εάν η επίθεση στρεφόταν κατά του δικό της κώδικα.

Previous articleΤο τρίγωνο Πανοράματος της «γλυκειάς μητέρας» Θεσσαλονίκης διεκδικεί πιστοποίηση
Next articleΟι Ουκρανοί παρέλαβαν 100 Senator από Καναδά