Szerző: Dömös Zsuzsanna

2023. január 3. 14:24

Bocsánatot kért a LockBit egy gyermekkórház elleni kibertámadásért

Ritka, hogy a kiberbűnözők bocsánatot kérjenek, miután egy partnerük megszegte a bűnszervezet etikai kódexét, bár a LockBit bűnbánása a korábbi tevékenységét ismerve megkérdőjelezhető.

Bocsánatkéréssel vállalta a felelősséget a világ egyik leghírhedtebb zsarolócsoportja, miután partnere kibertámadást intézett Kanada legnagyobb gyermekkórháza ellen. A torontói Hospital for Sick Children (SickKids) rendszerét december 18-án érte ransomware-támadás, aminek következtében az intézmény nem tudott hozzáférni az ellátás szempontjából kritikus belső rendszereihez, így a betegfelvétel ideje és a várólista jelentősen megnövekedett. A kiemelt rendszerek feléhez csak december 29-én sikerült visszaszerezni a szükséges jogosultságokat.

Dominic Alvieri biztonsági kutató fedezte fel, hogy a LockBit nevű kiberbűnözői banda hétvégén nyilvános bocsánatkérést tett az incidensben való felelőssége miatt, emellett megosztotta a kórházzal a titkosított állományok visszafejtésére szolgáló eszközt. A támadást végrehajtó „partnert” tiltották, miután megsértette a szervezet szabályait.

ransom_kórház

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

A LockBit ransomware-as-a-service (RaaS) szolgáltatást nyújt, tehát az alá tartozó leányscsoportok hajtják végre a piszkosmunkát, tehát kiszemelik a célpontokat és begyűjtik a kifizetéseket, miközben a szolgáltató a rendszerek zárolására bevetett kártevőt nyújtja számukra, a begyűjtött váltságdíjból pedig mind részesedést kapnak. A csoport állítása szerint szabályzata kiköti a partnerek számára, hogy egészségügyi intézményeket nem vehetnek célba, mivel az magában hordozza annak kockázatát, hogy a kibertámadás emberéletet követel.

A SickKids vasárnapi nyilatkozata szerint külső biztonsági szakértőket kért segítségül a visszafejtő eszköz használatához, hozzátéve, hogy nem fizetett váltságdíjat. A szakértők szerint kérdéses, hogy miért telt két hétbe a LockBit számára, hogy érdemi lépéseket tegyen, ha a szervezet etikai kódexét komolyan sértő viselkedést tanúsított a partnere.

A csoport hitelességét szintén rontja, hogy korábbi célpontjai közt több kórház is szerepel, a francia Center Hospitalier Sud Francilientől tavaly például egymillió dolláros váltságdíjat követelt, és mivel az intézmény ennek nem tett eleget, kiszivárogtatta a rendszerből szerzett betegadatokat.

A Sophos biztonsági cég tavaly nyáron közzétett jelentése szerint a zsarolók kifejezetten rászálltak az egészségügyi szektorra, és 2021-ben az egészségügyi szervezetek 66 százaléka szenvedett el támadást, míg a megelőző évben csupán 34 százalékuk. Míg az összes szektor közül az egészségügyi szervezetek fizetik ki leggyakrabban a váltságdíjat (61 százalék az egészségügyben, szemben a többi szektor globális 46 százalékával), egyben ők fizetik a legalacsonyabb átlagdíjat is.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról