Gang ransomvéru LockBit sa ospravedlňuje za útok na nemocnicu SickKids a ponúka bezplatný dešifrovač.
Jeden z najznámejších ransomvérových gangov na svete vydal vzácne ospravedlnenie po tom, ako vyhlásil, že jeden z jeho partnerov je zodpovedný za kybernetický útok na najväčšiu kanadskú pediatrickú nemocnicu. Nemocnica pre choré deti (Hospital for Sick Children, SickKids) v Toronte sa 18. decembra stala obeťou útoku ransomvéru, v dôsledku ktorého inštitúcia nemala prístup k mnohým svojim kritickým systémom. Incident viedol k predĺženiu čakacích lehôt pre pacientov. K 29. decembru SickKids uviedla, že obnovila prístup k takmer 50% svojich prioritných systémov vrátane tých, ktoré spôsobili oneskorenie diagnostiky a liečby. Počas víkendu si bezpečnostný výskumník Dominic Alvieri všimol ospravedlnenie od gangu LockBit za jeho účasť na incidente. Skupina uviedla, že nemocnici SickKids poskytne bezplatný dešifrovač a že zablokovala „partnera“, ktorý útok vykonal, za porušenie pravidiel gangu.
Ako uvádza BleepingComputer, skupina LockBit prevádzkuje tzv. ransomware ako službu. Organizácia má pobočky, ktoré vykonávajú špinavú prácu pri hľadaní cieľov na kompromitáciu a vymáhanie platieb, zatiaľ čo hlavná operácia udržiava škodlivý softvér, ktorý partneri používajú na blokovanie systémov. V rámci tejto dohody si gang berie 20% podiel zo všetkých platieb výkupného. Okrem toho skupina tvrdí, že zakazuje partnerom zameriavať sa na „zdravotnícke inštitúcie“, kde by útok mohol viesť k niečej smrti. V nedeľu spoločnosť SickKids potvrdila toto vyhlásenie a uviedla, že spolupracuje s externými bezpečnostnými expertmi na „overení a posúdení použitia dešifrovača“, a dodala, že nevykonala žiadne platby výkupného.
Nemocnica tiež uviedla, že nedávno obnovila prístup k približne 60% svojho prioritného systému. Nie je jasné, prečo gangu LockBit trvalo takmer dva týždne, kým ponúkol nemocnici pomoc, ak bol útok vedený proti jej kódu. Stojí tiež za zmienku, že skupina sa v minulosti zamerala na nemocnice a neposlala im dešifrovací nástroj. Začiatkom tohto roka napríklad skupina požadovala od francúzskej nemocnice Center Hospitalier Sud Francilien výkupné vo výške 1 milión dolárov a nakoniec po tom, čo nemocnica odmietla zaplatiť, došlo k úniku údajov pacientov.