LockBit ransomware grupa se izvinila zbog hakerskog napada na bolnicu
Jedna od najozloglašenijih svetskih bandi ransomware-a, LockBit, izdala je izvinjenje nakon tvrdnje da je jedan od njenih partnera odgovoran za cyber napad na najveću kanadsku pedijatrijsku bolnicu. Dana 18. decembra, SickKids u Torontu postala je žrtva napada ransomware-a koji je ostavio instituciju da ne može da pristupi mnogim svojim kritičnim sistemima.
LockBit ponudio bolnici dešifrator za obnovu sistema
Hakerski napad je doveo do povećanja vremena čekanja pacijenata. Od 29. decembra, SickKids je saopštio da je povratio pristup skoro 50% svojih prioritetnih sistema, uključujući i one koji su uzrokovali kašnjenje u dijagnostici i lečenju. LockBit grupa je rekla da će SickKids-u obezbediti besplatan dešifrator i da je blokirala “partnera” koji je izveo napad zbog kršenja pravila bande. LockBit grupa ima filijale koje obavljaju prljav posao pronalaženja meta za kompromitovanje i izvlačenja plaćanja, dok primarna operacija održava malver koji partneri koriste za zaključavanje sistema.
SickKids je potvrdio izjavu i rekao da sarađuje sa spoljnim stručnjacima za bezbednost na potvrdi i proceni upotrebe dešifratora, dodajući da nije izvršio nikakve isplate otkupa. Bolnica je takođe saopštila da je nedavno obnovila pristup oko 60% svog prioritetnog sistema. Nejasno je zašto je LockBit bandi trebalo skoro dve nedelje da ponudi pomoć SickKids-u ako je napad bio protiv njegovog koda. Takođe je vredno napomenuti da grupa ima istoriju ciljanja na bolnice i da im nije slala dešifrovanje.
Izvor: Engadget