Gerai žinoma „LockBit“ išpirkos reikalaujančių programų gauja atsiprašė už išpuolį prieš Kanados tyrimų ligoninę, žinomą kaip „Sergančių vaikų ligoninė“ arba „SickKids“. Grupė teigė, kad už išpuolį atsakingas „partneris“.
„LockBit“ partneris tariamai buvo už „SickKids“ atakos
2022 m. gruodžio 18 d. Kanados tyrimų ligoninė „SickKids“ patyrė išpirkos reikalaujančios programos ataką, kuri paveikė ligoninės svetainę, telefono linijas ir tam tikras sistemas.
A SickKids svetainės įrašas, buvo teigiama, kad „nėra jokių įrodymų, kad asmeninė informacija ar asmens sveikatos informacija [buvo] paveikta“. Po to sekė an papildomas SickKids įrašas, kuriame skaitytojai buvo informuoti, kad „kai kuriems pacientams ir jų šeimoms vis tiek gali vėluoti diagnostika ir (arba) gydymas „SickKids“ stengiasi atkurti visas sistemas.“ Gruodžio pabaigoje „SickKids“ patvirtino, kad beveik pusė jos sistemų buvo visiškai sutvarkytos. atkurta.
Neilgai truko „LockBit“, visame pasaulyje pripažinta „ransomware“ gauja, atsiprašyti už įvykį, naudodamiesi svetaine tamsiajame žiniatinklyje. Nors „LockBit“ rūpinasi nelegalia veikla, gauja tariamai turi taisyklę, draudžiančią operatoriams nusitaikyti į ligonines.
„LockBit“ siūlo nemokamą „SickKids Attack“ iššifravimo priemonę
Atsižvelgdama į šią ataką, „LockBit“ pasiūlė nemokamą „SickKids“ iššifravimo priemonę, kad jų sistemos ir paslaugos galėtų atsigauti.
Nors „LockBit“ atsiprašė ir tariamai užblokavo ataką pradėjusį partnerį, „SickKids“ dar nenaudoja grupės pateikto iššifravimo priemonės. Atrodo, kad tai pirmas kartas, kai „LockBit“ atsiprašė, jau nekalbant apie nemokamą iššifravimo priemonę, todėl kilo įtarimų dėl jo saugumo.
Į Naujausias „SickKids“ įrašas apie incidentą, buvo teigiama, kad organizacija žino apie iššifruotoją, tačiau nori „patvirtinti ir įvertinti iššifratoriaus naudojimą“, prieš imdamasi ką nors kita.
Išpirkos reikalaujančių programų atakų daugėja
Išpirkos reikalaujančių programų atakų paplitimas bėgant metams didėja Nortonas teigia savo pranešime kad ransomware-as-a-service patiria paklausos padidėjimą. Be to, 2022 m. įvykdytų išpirkos reikalaujančių programų atakų skaičius buvo šokiruojančiais 85 % didesnis nei 2021 m.
Nors asmenims gresia išpirkos reikalaujančių programų operatorių taikinys, didelės organizacijos tikimybė sėkmingai užpultas yra dar labiau susirūpinęs, nes tai gali sutrikdyti pagrindines operacijas ir sukelti daugybę jautrių klientų duomenų, kuriems gresia pavojus.
„LockBit“ ir kitos „Ransomware“ gaujos yra nuolatinė grėsmė
Nors išpirkos reikalaujančios programinės įrangos atakos gali kilti iš bet kokių kibernetinių nusikaltėlių, didelės išpirkos reikalaujančios programos, tokios kaip „LockBit“, ir toliau kelia didelį susirūpinimą visuomenei ir teisėsaugai. 2023 m. galime sulaukti daugiau išpirkos reikalaujančių gaujų atakų, nesvarbu, ar tai būtų organizacijos, vyriausybės ar asmenys.
