Una dintre cele mai cunoscute grupări de hackeri din lume axată pe atacuri ransomware și-a cerut scuze după ce a susținut că unul dintre partenerii săi a fost responsabil pentru un atac cibernetic asupra celui mai mare spital de pediatrie din Canada.
Pe 18 decembrie, Spitalul pentru Copii Bolnavi (SickKids) din Toronto a căzut victima unui atac ransomware care a lăsat instituția în imposibilitatea de a accesa multe dintre sistemele sale critice. Incidentul a dus la o creștere a timpului de așteptare a pacienților. Începând cu 29 decembrie, SickKids a declarat că a recâștigat accesul la aproape 50% din sistemele sale prioritare, inclusiv cele care au cauzat întârzieri de diagnostic și tratament.
SickKids este la curent cu o declarație a unui grup de ransomware care oferă un decriptor pentru a restaura sistemele afectate de incidentul de securitate cibernetică din 18 decembrie, se arată într-o actualizare pe Twitter.
În weekend, cercetătorul de securitate Dominic Alvieri a citit un mesan de scuze acest grup de hackeri denumit LockBit pentru implicarea sa în incidentul de la spital. Grupul a spus că va oferi un decriptor gratuit pentru SickKids și că l-a blocat pe „partenerul” care a efectuat atacul pentru încălcarea regulilor grupării.
După cum notează BleepingComputer, grupul LockBit rulează ceea ce este cunoscut sub numele de operațiune „ransomware-as-a-service”. Organizația are afiliați care fac munca murdară de a găsi ținte din care să compromită și să extragă plata, în timp ce operațiunea principală menține malware-ul pe care partenerii îl folosesc pentru a bloca sistemele. Ca parte a acestui aranjament, gașca obține o reducere cu 20% din toate plățile de răscumpărare. În plus, grupul pretinde că interzice afiliaților să vizeze „instituțiile medicale” unde un atac ar putea duce la moartea cuiva.
Duminică, SickKids a recunoscut declarația și a spus că lucrează cu experți externi în securitate pentru a „valida și evalua utilizarea decriptorului”, adăugând că nu a făcut nicio plată de răscumpărare. Spitalul a mai spus că a restabilit recent accesul la aproximativ 60% din sistemul său prioritar.
Nu este clar de ce i-a trebui grupării de hackeri LockBit aproape două săptămâni pentru a oferi ajutor SickKids dacă atacul a fost împotriva codului său de a nu viza un spital. De asemenea, merită remarcat faptul că grupul are o istorie de a viza spitale și nu le-a trimis un decriptor. La începutul acestui an, de exemplu, grupul a cerut o răscumpărare de 1 milion de dolari de la Centre Hospitalier Sud Francilien din Franța și, în cele din urmă, a scurs date despre pacienți după ce spitalul a refuzat să plătească.
