Tunnettu LockBit ransomware -jengi on pyytänyt anteeksi hyökkäystä kanadalaiseen tutkimussairaalaan, joka tunnetaan nimellä The Hospital for Sick Children tai SickKids. Ryhmä väittää, että "kumppani" oli vastuussa hyökkäyksestä.
LockBit "kumppanin" väitetään olleen SickKids-hyökkäyksen takana
18. joulukuuta 2022 kanadalainen tutkimussairaala SickKids joutui ransomware-hyökkäykseen, joka vaikutti sairaalan verkkosivustoon, puhelinlinjoihin ja tiettyihin järjestelmiin.
Jonkin sisällä SickKids-sivuston postaus, todettiin, että "ei ollut todisteita siitä, että henkilötietoihin tai henkilökohtaisiin terveystietoihin olisi ollut vaikutusta". Tätä seurasi an ylimääräinen SickKids-postaus, jossa lukijoille kerrottiin, että "Jotkut potilaat ja perheet voivat silti kokea diagnoosi- ja/tai hoidon viivästyksiä SickKids pyrkii palauttamaan kaikki järjestelmät." Joulukuun lopussa SickKids vahvisti, että lähes puolet sen järjestelmistä oli täysin palautettu.
Ei kestänyt kauan LockBit, maailmanlaajuisesti tunnustettu kiristysohjelmien jengi, pyytääkseen anteeksi tapahtumaa käyttämällä pimeän verkon sivustoa tehdäkseen niin. Vaikka LockBit on huolissaan laittomasta toiminnasta, jengillä väitetään olevan sääntö, joka kieltää operaattoreita kohdistamasta sairaaloita.
LockBit tarjoaa ilmaisen salauksenpurkuohjelman SickKids Attackille
Tämän hyökkäyksen valossa LockBit tarjosi ilmaisen salauksenpurkuohjelman SickKidsille, jotta heidän järjestelmänsä ja palvelut voisivat palautua.
Vaikka LockBit on pyytänyt anteeksi ja väitetysti estänyt hyökkäyksen käynnistäneen kumppanin, SickKids ei ole vielä käyttänyt ryhmän toimittamaa salauksenpurkuohjelmaa. Tämä näyttää olevan ensimmäinen kerta, kun LockBit on pyytänyt anteeksi, saati tarjota ilmaisen salauksenpurkuohjelman, joten sen turvallisuudesta on herännyt epäilyksiä.
Sisään SickKidsin viimeisin viesti tapauksesta, todettiin, että organisaatio on tietoinen salauksenpurkuohjelmasta, mutta haluaa "validoida ja arvioida salauksen purkajan käytön" ennen kuin tekee mitään muuta.
Ransomware-hyökkäykset ovat nousussa
Ransomware-hyökkäysten esiintyvyys lisääntyy vuosien myötä Norton toteaa raportissaan että ransomware-as-a-service on kokenut kysynnän kasvun. Lisäksi vuonna 2022 tapahtuneiden kiristysohjelmahyökkäysten määrä oli järkyttävät 85 % suurempi kuin vuonna 2021.
Vaikka ihmiset ovat vaarassa joutua kiristyshaittaohjelmien operaattorien kohteeksi, suuren organisaation mahdollisuus on onnistuneesti hyökätty on vielä huolestuttavampi, koska se voi häiritä keskeisiä toimintoja ja saada joukkoon herkkiä asiakkaita tiedot vaarassa.
LockBit ja muut Ransomware-jengit ovat jatkuva uhka
Vaikka kiristysohjelmahyökkäykset voivat tulla mistä tahansa kyberrikollisesta, suuret kiristysohjelmajoukot, kuten LockBit, ovat edelleen suuri huolenaihe yleisölle ja lainvalvontaviranomaisille. Saatamme nähdä lisää kiristyshaittaohjelmien hyökkäyksiä vuonna 2023, olipa kyseessä sitten organisaatio, hallitukset tai yksilöt.
