Pazīstamā LockBit ransomware banda ir atvainojusies par uzbrukumu Kanādas pētniecības slimnīcai, kas pazīstama ar nosaukumu The Hospital for Sick Children jeb SickKids. Grupējums apgalvojis, ka par uzbrukumu atbildīgs kāds "partneris".
LockBit "partneris", iespējams, bija aiz SickKids uzbrukuma
2022. gada 18. decembrī Kanādas pētniecības slimnīca SickKids cieta no izspiedējvīrusa uzbrukuma, kas skāra slimnīcas vietni, tālruņa līnijas un noteiktas sistēmas.
Iekšā SickKids vietnes ieraksts, tika norādīts, ka "nav pierādījumu, ka personas informācija vai personas veselības informācija [tika] ietekmēta". Tam sekoja an papildu SickKids ziņa, kurā lasītāji tika informēti, ka "Dažiem pacientiem un ģimenēm joprojām var rasties diagnostikas un/vai ārstēšanas kavēšanās SickKids strādā, lai atjaunotu visas sistēmas." Decembra beigās SickKids apstiprināja, ka gandrīz puse no tā sistēmām ir pilnībā izveidotas. atjaunota.
Nepagāja ilgs laiks LockBit, globāli atzīta ransomware banda, lai atvainotos par notikušo, izmantojot vietni tumšajā tīmeklī, lai to izdarītu. Lai gan LockBit ir noraizējies par nelikumīgām darbībām, bandai, iespējams, ir noteikums, kas aizliedz operatoriem mērķēt uz slimnīcām.
LockBit piedāvā bezmaksas atšifrētāju SickKids Attack
Ņemot vērā šo uzbrukumu, LockBit piedāvāja bezmaksas atšifrētāju SickKids, lai viņu sistēmas un pakalpojumi varētu atjaunoties.
Lai gan LockBit ir atvainojies un it kā bloķējis partneri, kurš uzsāka uzbrukumu, SickKids vēl neizmantos grupas nodrošināto atšifrētāju. Šķiet, ka šī ir pirmā reize, kad LockBit ir atvainojies, nemaz nerunājot par bezmaksas atšifrētāju piedāvāšanu, tāpēc ir radušās aizdomas par tā drošību.
In SickKids jaunākais ieraksts par incidentu, tika norādīts, ka organizācija ir informēta par atšifrētāju, taču vēlas "apstiprināt un novērtēt atšifrētāja izmantošanu", pirms dara kaut ko citu.
Izspiedējvīrusu uzbrukumi pieaug
Izpirkuma programmatūras uzbrukumu izplatība, gadiem ejot, pieaug, ar Nortons ziņojumā ka ransomware-as-a-service piedzīvo pieprasījuma pieaugumu. Turklāt 2022. gadā notikušo izspiedējvīrusu uzbrukumu skaits bija šokējoši par 85% lielāks nekā 2021. gadā.
Lai gan pastāv risks, ka izspiedējvīrusa operatori var tikt pakļauti indivīdiem, pastāv lielas organizācijas iespēja sekmīgi uzbrukts ir vēl satraucošāks, jo tas var traucēt galvenajām operācijām un radīt jutīgu klientu barus apdraudēti dati.
LockBit un citas Ransomware bandas ir pastāvīgs drauds
Lai gan izspiedējprogrammatūras uzbrukumus var veikt jebkurš kibernoziedznieks, lielas izpirkuma programmatūras bandas, piemēram, LockBit, joprojām rada lielas bažas gan sabiedrībai, gan tiesībaizsardzības iestādēm. 2023. gadā mēs, iespējams, redzēsim turpmākus izspiedējvīrusu grupu uzbrukumus organizācijām, valdībām vai privātpersonām.
