Bocsánatot kért a LockBit egy gyermekkórház elleni kibertámadásért
Ritka, hogy a kiberbűnözők bocsánatot kérjenek, miután egy partnerük megszegte a bűnszervezet etikai kódexét, bár a LockBit bűnbánása a korábbi tevékenységét ismerve megkérdőjelezhető.
Bocsánatkéréssel vállalta a felelősséget a világ egyik leghírhedtebb zsarolócsoportja, miután partnere kibertámadást intézett Kanada legnagyobb gyermekkórháza ellen. A torontói Hospital for Sick Children (SickKids) rendszerét december 18-án érte ransomware-támadás, aminek következtében az intézmény nem tudott hozzáférni az ellátás szempontjából kritikus belső rendszereihez, így a betegfelvétel ideje és a várólista jelentősen megnövekedett. A kiemelt rendszerek feléhez csak december 29-én sikerült visszaszerezni a szükséges jogosultságokat.
Dominic Alvieri biztonsági kutató fedezte fel, hogy a LockBit nevű kiberbűnözői banda hétvégén nyilvános bocsánatkérést tett az incidensben való felelőssége miatt, emellett megosztotta a kórházzal a titkosított állományok visszafejtésére szolgáló eszközt. A támadást végrehajtó „partnert” tiltották, miután megsértette a szervezet szabályait.
A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.
A LockBit ransomware-as-a-service (RaaS) szolgáltatást nyújt, tehát az alá tartozó leányscsoportok hajtják végre a piszkosmunkát, tehát kiszemelik a célpontokat és begyűjtik a kifizetéseket, miközben a szolgáltató a rendszerek zárolására bevetett kártevőt nyújtja számukra, a begyűjtött váltságdíjból pedig mind részesedést kapnak. A csoport állítása szerint szabályzata kiköti a partnerek számára, hogy egészségügyi intézményeket nem vehetnek célba, mivel az magában hordozza annak kockázatát, hogy a kibertámadás emberéletet követel.
A SickKids vasárnapi nyilatkozata szerint külső biztonsági szakértőket kért segítségül a visszafejtő eszköz használatához, hozzátéve, hogy nem fizetett váltságdíjat. A szakértők szerint kérdéses, hogy miért telt két hétbe a LockBit számára, hogy érdemi lépéseket tegyen, ha a szervezet etikai kódexét komolyan sértő viselkedést tanúsított a partnere.
A csoport hitelességét szintén rontja, hogy korábbi célpontjai közt több kórház is szerepel, a francia Center Hospitalier Sud Francilientől tavaly például egymillió dolláros váltságdíjat követelt, és mivel az intézmény ennek nem tett eleget, kiszivárogtatta a rendszerből szerzett betegadatokat.
A Sophos biztonsági cég tavaly nyáron közzétett jelentése szerint a zsarolók kifejezetten rászálltak az egészségügyi szektorra, és 2021-ben az egészségügyi szervezetek 66 százaléka szenvedett el támadást, míg a megelőző évben csupán 34 százalékuk. Míg az összes szektor közül az egészségügyi szervezetek fizetik ki leggyakrabban a váltságdíjat (61 százalék az egészségügyben, szemben a többi szektor globális 46 százalékával), egyben ők fizetik a legalacsonyabb átlagdíjat is.