La famosa banda di ransomware LockBit si è scusata per l'attacco all'ospedale di ricerca canadese noto come The Hospital for Sick Children, o SickKids. Il gruppo ha affermato che un "partner" era responsabile dell'attacco.
Presumibilmente dietro l'attacco di SickKids c'era un "partner" di LockBit
Il 18 dicembre 2022, l'ospedale di ricerca canadese SickKids ha subito un attacco ransomware che ha colpito il sito Web dell'ospedale, le linee telefoniche e alcuni sistemi.
In un Post sul sito web di SickKids, è stato affermato che "non c'erano prove che le informazioni personali o le informazioni sulla salute personale [fossero] influenzate". Questo è stato seguito da un post aggiuntivo su SickKids, in cui i lettori sono stati informati che "Alcuni pazienti e famiglie potrebbero ancora subire ritardi diagnostici e/o terapeutici mentre SickKids lavora per ripristinare tutti i sistemi." Alla fine di dicembre, SickKids ha confermato che quasi la metà dei suoi sistemi era stata completamente restaurato.
Non ci è voluto molto LockBit, una banda di ransomware riconosciuta a livello globale, per scusarsi per l'incidente, utilizzando un sito sul dark web per farlo. Mentre LockBit si occupa di attività illegali, la banda presumibilmente ha una regola che vieta agli operatori di prendere di mira gli ospedali.
LockBit offre un decryptor gratuito per l'attacco SickKids
Alla luce di questo attacco, LockBit ha offerto un decryptor gratuito per SickKids in modo che i loro sistemi e servizi potessero ripristinarsi.
Mentre LockBit si è scusato e presumibilmente ha bloccato il partner che ha lanciato l'attacco, SickKids deve ancora utilizzare il decryptor fornito dal gruppo. Questa sembra essere la prima volta che LockBit si è scusato, figuriamoci offrire un decryptor gratuito, quindi sono sorti sospetti sulla sua sicurezza.
In L'ultimo post di SickKids sull'incidente, è stato affermato che l'organizzazione è a conoscenza del decryptor, ma vuole "convalidare e valutare l'uso del decryptor" prima di fare qualsiasi altra cosa.
Gli attacchi ransomware sono in aumento
Gli attacchi ransomware stanno aumentando nella loro prevalenza con il passare degli anni, con Norton affermando in un rapporto Quello ransomware come servizio sta registrando un aumento della domanda. Inoltre, il numero di attacchi ransomware avvenuti nel 2022 è stato sorprendentemente superiore dell'85% rispetto al 2021.
Mentre le persone rischiano di essere prese di mira dagli operatori di ransomware, la possibilità che una grande organizzazione lo sia attaccato con successo è ancora più preoccupante, in quanto ciò potrebbe interrompere le operazioni chiave e mettere orde di clienti sensibili dati a rischio.
LockBit e altri gruppi di ransomware sono una minaccia continua
Mentre gli attacchi ransomware possono provenire da qualsiasi criminale informatico, i grandi gruppi di ransomware come LockBit continuano a essere una grande preoccupazione per il pubblico e le forze dell'ordine. Potremmo assistere a ulteriori attacchi di bande ransomware nel 2023, che si tratti di organizzazioni, governi o individui.
