Jedna od najozloglašenijih svjetskih ransomware bandi, LockBit, izdala je rijetko izvinjenje nakon tvrdnje da je jedan od njenih partnera odgovoran za sajber napad na najveću kanadsku pedijatrijsku bolnicu. Dana 18. decembra, Bolnica za bolesnu djecu (SickKids) u Torontu postala je žrtva napada ransomware-a koji je ostavio instituciju nemogućnom da pristupi mnogim svojim kritičnim sistemima. Incident je doveo do povećanja vremena čekanja pacijenata. Od 29. decembra, SickKids je saopštio da je povratio pristup skoro 50 posto svojih prioritetnih sistema, uključujući one koji su uzrokovali kašnjenja u dijagnostici i liječenju.

 

Grupa okrivila partnera za incident

 

Tokom vikenda, istraživač sigurnosti Dominic Alvieri uočio je izvinjenje od LockBit bande zbog umiješanosti u incident. Grupa je rekla da će SickKids-u pružiti besplatan dekriptor (dešifrator) i da je blokirala „partnera“ koji je izveo napad zbog kršenja pravila bande. Kao što napominje BleepingComputer, LockBit grupa pokreće ono što je poznato kao operacija „ransomware-as-a-service”. Organizacija ima podružnice koje obavljaju prljavi posao pronalaženja ciljeva za kompromitaciju i izvlačenja plaćanja, dok primarna operacija održava zlonamjerni softver koji partneri koriste za zaključavanje sistema. Kao dio tog aranžmana, banda uzima 20 posto od svih isplata otkupnine. Osim toga, grupa tvrdi da zabranjuje podružnicama da ciljaju „medicinske ustanove“ gdje napad može dovesti do nečije smrti.

SickKids je u nedjelju potvrdio izjavu i rekao da sarađuje sa vanjskim sigurnosnim stručnjacima na „potvrdi i procjeni upotrebe dešifratora“, dodajući da nije izvršio nikakve isplate otkupnine. Bolnica je također saopštila da je nedavno obnovila pristup oko 60 posto svog prioritetnog sistema. Nejasno je zašto je LockBit bandi trebalo skoro dvije sedmice da ponudi pomoć SickKidsu ako je napad bio protiv njegovog koda. Također je vrijedno napomenuti da grupa ima istoriju ciljanja na bolnice i (ne)slanja im dešifratora. Ranije ove godine, na primjer, grupa je tražila otkupninu od milion dolara od Centra Hospitalier Sud Francilien u Francuskoj i na kraju je procurila podatke o pacijentima nakon što je bolnica odbila da plati.

(Engadget)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.