Poznata skupina ransomwarea LockBit ispričala se za napad na kanadsku istraživačku bolnicu poznatu kao Bolnica za bolesnu djecu ili SickKids. Grupa je tvrdila da je "partner" odgovoran za napad.
LockBit "partner" navodno stoji iza napada na SickKids
Dana 18. prosinca 2022. kanadska istraživačka bolnica SickKids pretrpjela je napad ransomwareom koji je utjecao na web stranicu bolnice, telefonske linije i određene sustave.
U Objava na web stranici SickKids, navedeno je da nema "nikakvih dokaza da su osobni podaci ili podaci o osobnom zdravlju [bili] pod utjecajem." Nakon toga uslijedio je dodatna objava SickKidsa, pri čemu su čitatelji obaviješteni da "neki pacijenti i obitelji još uvijek mogu doživjeti odgode dijagnostike i/ili liječenja dok SickKids radi na vraćanju svih sustava." Krajem prosinca SickKids je potvrdio da je gotovo polovica njegovih sustava u potpunosti obnovljena.
Nije dugo trebalo LockBit, globalno priznata skupina ransomwarea, kako bi se ispričao za incident, koristeći mjesto na mračnom webu da to učini. Dok je LockBit zabrinut zbog ilegalnih aktivnosti, banda navodno ima pravilo koje zabranjuje operaterima da ciljaju bolnice.
LockBit nudi besplatni dekriptor za SickKids Attack
U svjetlu ovog napada, LockBit je ponudio besplatni dekriptor za SickKids kako bi se njihovi sustavi i usluge mogli oporaviti.
Dok se LockBit ispričao i navodno blokirao partnera koji je pokrenuo napad, SickKids tek treba koristiti dekriptor koji je osigurala grupa. Čini se da je ovo prvi put da se LockBit ispričao, a kamoli ponudio besplatni dekriptor, pa su se pojavile sumnje u njegovu sigurnost.
U Najnovija objava SickKidsa o incidentu, navedeno je da je organizacija svjesna dekriptora, ali želi "potvrditi i procijeniti korištenje dekriptora" prije nego što poduzme bilo što drugo.
Napadi ransomwarea su u porastu
Kako godine prolaze, učestalost napada ransomware sve je veća Norton navodi u izvješću da ransomware-kao-usluga doživljava uzlet potražnje. Štoviše, broj napada ransomwareom koji su se dogodili 2022. bio je šokantnih 85% veći nego 2021.
Iako su pojedinci izloženi riziku da budu meta operatera ransomwarea, šansa velike organizacije jest uspješno napadnut još više zabrinjava, jer bi to moglo poremetiti ključne operacije i dovesti horde osjetljivih kupaca podaci u opasnosti.
LockBit i druge skupine ransomwarea trajna su prijetnja
Dok napadi ransomwareom mogu doći od bilo kojeg cyberkriminalca, velike skupine ransomwarea kao što je LockBit i dalje su velika briga za javnost i za provođenje zakona. Možda ćemo 2023. vidjeti daljnje napade ransomware bandi, bilo na organizacije, vlade ili pojedince.
