Znana združba izsiljevalske programske opreme LockBit se je opravičila za napad na kanadsko raziskovalno bolnišnico, znano kot Bolnišnica za bolne otroke ali SickKids. Skupina je trdila, da je za napad odgovoren "partner".
Za napadom na SickKids naj bi stal »partner« LockBit
18. decembra 2022 je kanadska raziskovalna bolnišnica SickKids utrpela napad z izsiljevalsko programsko opremo, ki je prizadela spletno stran bolnišnice, telefonske linije in nekatere sisteme.
V Objava na spletnem mestu SickKids, je bilo navedeno, da "ni dokazov, da bi osebni podatki ali osebni zdravstveni podatki [bili] prizadeti." Temu je sledil an dodatna objava SickKids, kjer so bili bralci obveščeni, da "se lahko pri nekaterih bolnikih in družinah še vedno pojavijo zamude pri diagnostiki in/ali zdravljenju, medtem ko SickKids si prizadeva obnoviti vse sisteme." Konec decembra je SickKids potrdil, da je skoraj polovica njegovih sistemov v celoti obnovljeno.
Ni trajalo dolgo LockBit, svetovno priznana združba izsiljevalske programske opreme, da se opraviči za incident in za to uporabi spletno mesto v temnem spletu. Medtem ko se LockBit ukvarja z nezakonitimi dejavnostmi, ima tolpa domnevno pravilo, ki operaterjem prepoveduje ciljanje na bolnišnice.
LockBit ponuja brezplačen dekriptor za napad SickKids
V luči tega napada je LockBit ponudil brezplačen dešifrer za SickKids, da bi lahko obnovili svoje sisteme in storitve.
Medtem ko se je LockBit opravičil in domnevno blokiral partnerja, ki je sprožil napad, SickKids še ni uporabil dekriptorja, ki ga je zagotovila skupina. Zdi se, da je to prvič, da se je LockBit opravičil, kaj šele ponudil brezplačen dešifrer, zato so se pojavili sumi glede njegove varnosti.
notri Najnovejša objava SickKids o incidentu, je bilo navedeno, da je organizacija seznanjena z dešifratorjem, vendar želi "preveriti in oceniti uporabo dešifratorja", preden naredi kar koli drugega.
Napadi izsiljevalske programske opreme so v porastu
Napadi z izsiljevalsko programsko opremo se z leti povečujejo Norton navaja v poročilu to izsiljevalska programska oprema kot storitev doživlja porast povpraševanja. Še več, število napadov z izsiljevalsko programsko opremo, ki so se zgodili leta 2022, je bilo šokantnih 85 % višje kot leta 2021.
Medtem ko so posamezniki v nevarnosti, da postanejo tarča operaterjev izsiljevalske programske opreme, je velika organizacija velika možnost uspešno napaden, je še bolj zaskrbljujoče, saj bi to lahko zmotilo ključne operacije in povzročilo trume občutljivih strank podatki v nevarnosti.
LockBit in druge združbe izsiljevalske programske opreme so stalna grožnja
Čeprav lahko napade z izsiljevalsko programsko opremo povzroči kateri koli kiberkriminalec, so velike združbe izsiljevalske programske opreme, kot je LockBit, še vedno velika skrb za javnost in organe pregona. Leta 2023 bomo morda videli nadaljnje napade tolp izsiljevalske programske opreme, pa naj gre za organizacije, vlade ali posameznike.
