LockBit удари детска болница и се извини

Бандата за рансъмуер LockBit пусна безплатен декриптор за Hospital for Sick Children (SickKids), като заяви, че един от членовете ѝ е нарушил правилата, като е атакувал здравната организация.

SickKids е учебна и изследователска болница в Торонто, която се фокусира върху предоставянето на здравни грижи на болни деца.

На 18 декември болницата претърпя атака с рансъмуер, която засегна вътрешните и корпоративните системи, телефонните линии и уебсайта.

Въпреки че атаката е криптирала само няколко системи, SickKids заявява, че инцидентът е довел до забавяне на получаването на лабораторни и образни резултати и до по-дълго чакане на пациентите.

На 29 декември SickKids обяви, че е възстановила 50 % от приоритетните си системи, включително тези, които са причинили забавяне на диагностиката или лечението.

Бандата LockBit се извинява за атаката

Както пръв отбеляза изследователят  Доминик Алвиери, два дни след последното съобщение на SickKids бандата за откуп LockBit се извини за атаката срещу болницата и пусна безплатен декриптор.

„Официално се извиняваме за атаката срещу sikkids.ca и даваме декриптора безплатно, партньорът, който атакува тази болница, наруши нашите правила, блокиран е и вече не е в нашата партньорска програма“, заяви бандата за рансъмуер в тъмната мрежа.

Бе потвърдено от няколко източника, че този файл е достъпен безплатно и твърди, че е декриптор за Linux/VMware ESXi. Тъй като няма допълнителен декриптор за Windows, това показва, че нападателят е могъл да криптира само виртуални машини в мрежата на болницата.

Операцията LockBit работи като Ransomware-as-a-Service, при която операторите поддържат криптографите и уебсайтовете, а филиалите или членовете на операцията пробиват мрежите на жертвите, крадат данни и криптират устройства.

Като част от това споразумение операторите на LockBit задържат приблизително 20 % от всички плащания на откупи, а останалата част отива при филиала.

Въпреки че операцията за откуп позволява на своите филиали да криптират фармацевтични компании, зъболекари и пластични хирурзи, тя им забранява да криптират „медицински институции“, където атаките могат да доведат до смърт.

„Забранено е да се криптират институции, в които увреждането на файловете може да доведе до смърт, като например кардиологични центрове, неврохирургични отделения, родилни домове и други подобни, т.е. тези институции, в които могат да се извършват хирургически процедури с високотехнологично оборудване, използващо компютри“, се обяснява в политиката на LockBit.

Кражбата на данни от всяко медицинско заведение е разрешена според правилата.

Според бандата за откупи, тъй като един от нейните филиали е криптирал устройствата на болницата, те са били отстранени от операцията и е бил предложен безплатен декриптор.

Това обаче не обяснява защо LockBit не е предоставила декриптор по-рано, като грижите за пациентите са били засегнати и SickKids е работила за възстановяване на дейността си от 18-ти.

Освен това LockBit има история на криптиране на болници и непредоставяне на декриптори, както се вижда от атаката ѝ срещу Center Hospitalier Sud Francilien (CHSF) във Франция, където беше поискан откуп от 10 млн. долара и в крайна сметка изтекоха данни за пациентите.

Атаката срещу френската болница доведе до насочване на пациенти към други медицински центрове и отлагане на операции, което можеше да доведе до значителен риск за пациентите.

Това не е първият случай, в който банда, занимаваща се с изнудване, предоставя безплатен декриптор на здравна организация.

През май 2021г. операцията Conti Ransomware предостави безплатен декриптор на националната здравна служба на Ирландия, HSE, след като бе изправена пред засилен натиск от страна на международните правоприлагащи органи.

Източник: По материали от Интернет

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...

С летния сезон фишинг и BEC кампаниите на тема ...

Фишинг кампаниите, насочени към пътуващи, се превърнаха от прости и...
Бъдете социални
Още по темата
30/05/2023

CosmicEnergy е способен да ...

Руски софтуер, който може да изключва...
27/05/2023

DarkFrost унищожава гейминг...

Наблюдава се нов ботнет, наречен Dark...
25/05/2023

Компрометират устройствата ...

Компанията за решения за имейл и...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!