Den velkjente LockBit løsepengegjengen har bedt om unnskyldning for angrepet på det kanadiske forskningssykehuset kjent som The Hospital for Sick Children, eller SickKids. Gruppen har hevdet at en «partner» var ansvarlig for angrepet.
En LockBit "Partner" sto angivelig bak SickKids-angrepet
18. desember 2022 ble det kanadiske forskningssykehuset SickKids rammet av et løsepenge-angrep som påvirket sykehusets nettside, telefonlinjer og visse systemer.
I en SickKids nettstedinnlegg, ble det uttalt at det ikke var "ingen bevis for at personlig informasjon eller personlig helseinformasjon [ble] påvirket." Dette ble fulgt opp av en ekstra SickKids-innlegg, der leserne ble informert om at "Noen pasienter og familier kan fortsatt oppleve diagnostiske og/eller behandlingsforsinkelser mens SickKids jobber for å gjenopprette alle systemer." I slutten av desember bekreftet SickKids at nesten halvparten av systemene deres hadde vært fullstendig restaurert.
Det tok ikke lang tid før LockBit, en globalt anerkjent løsepengevaregjeng, for å be om unnskyldning for hendelsen, ved å bruke et nettsted på det mørke nettet for å gjøre det. Mens LockBit er opptatt av ulovlige aktiviteter, har gjengen angivelig en regel som forbyr operatører å sikte mot sykehus.
LockBit tilbyr gratis dekryptering for SickKids Attack
I lys av dette angrepet tilbød LockBit en gratis dekryptering for SickKids slik at deres systemer og tjenester kunne gjenopprette seg.
Mens LockBit har bedt om unnskyldning og angivelig blokkert partneren som satte i gang angrepet, har SickKids ennå ikke brukt dekryptatoren levert av gruppen. Dette ser ut til å være første gang LockBit har beklaget, enn si tilbyr en gratis dekryptering, så det har oppstått mistanker rundt sikkerheten.
I SickKids sitt siste innlegg om hendelsen, ble det opplyst at organisasjonen er klar over dekryptering, men ønsker å «validere og vurdere bruken av dekryptering» før noe annet gjøres.
Ransomware-angrep er på vei oppover
Ransomware-angrep øker i utbredelsen ettersom årene går, med Det sier Norton i en rapport at løsepenge-som-en-tjeneste opplever en økning i etterspørselen. I tillegg var antallet løsepenge-angrep som fant sted i 2022 sjokkerende 85 % høyere enn i 2021.
Mens enkeltpersoner står i fare for å bli målrettet av løsepengevareoperatører, er sjansen for en stor organisasjon vellykket angrep er enda mer bekymringsfullt, siden dette kan forstyrre nøkkeloperasjoner og sette horder av sensitive kunder data i fare.
LockBit og andre ransomware-gjenger er en pågående trussel
Mens løsepengevareangrep kan komme fra alle nettkriminelle, fortsetter store løsepengevaregjenger som LockBit å være en stor bekymring for både offentligheten og rettshåndhevelsen. Vi kan se flere gjengenangrep med løsepengevare i 2023, det være seg på organisasjoner, myndigheter eller enkeltpersoner.
