Gangue LockBit Ransomware pede desculpas pelo ataque de SickKids e afirma que “parceiro” estava por trás disso

A conhecida gangue de ransomware LockBit pediu desculpas pelo ataque ao hospital de pesquisa canadense conhecido como The Hospital for Sick Children, ou SickKids. O grupo alegou que um “parceiro” foi o responsável pelo ataque.

Um “parceiro” da LockBit supostamente estava por trás do ataque de SickKids

Em 18 de dezembro de 2022, o hospital de pesquisa canadense SickKids sofreu um ataque de ransomware que afetou o site do hospital, as linhas telefônicas e alguns sistemas.

Em uma postagem no site SickKids , foi declarado que não havia “nenhuma evidência de que informações pessoais ou informações pessoais de saúde [foram] impactadas”. experimentar atrasos no diagnóstico e/ou tratamento enquanto a SickKids trabalha para restaurar todos os sistemas.”No final de dezembro, a SickKids confirmou que quase metade de seus sistemas havia sido totalmente restaurada.

Não demorou muito para a LockBit, uma gangue de ransomware reconhecida mundialmente, se desculpar pelo incidente, usando um site na dark web para isso. Embora a LockBit esteja preocupada com atividades ilegais, a gangue supostamente tem uma regra que proíbe os operadores de atacar hospitais.

LockBit oferece descriptografador gratuito para ataque de SickKids

Diante desse ataque, a LockBit ofereceu um descriptografador gratuito para SickKids para que seus sistemas e serviços pudessem se recuperar.

Embora o LockBit tenha se desculpado e supostamente bloqueado o parceiro que lançou o ataque, o SickKids ainda não usou o descriptografador fornecido pelo grupo. Esta parece ser a primeira vez que o LockBit se desculpou, e muito menos ofereceu um descriptografador gratuito, então surgiram suspeitas sobre sua segurança.

Na postagem mais recente do SickKids sobre o incidente , foi afirmado que a organização está ciente do descriptografador, mas deseja “validar e avaliar o uso do descriptografador” antes de fazer qualquer outra coisa.

Ataques de ransomware estão aumentando

Os ataques de ransomware estão aumentando em sua prevalência com o passar dos anos, com Norton afirmando em um relatório que o ransomware como serviço está passando por um aumento na demanda. Além disso, o número de ataques de ransomware ocorridos em 2022 foi chocante 85% maior do que em 2021.

Embora os indivíduos corram o risco de serem alvo de operadores de ransomware, a chance de uma grande organização ser atacada com sucesso é ainda mais preocupante, pois isso pode interromper operações importantes e colocar em risco hordas de dados confidenciais de clientes.

LockBit e outras gangues de ransomware são uma ameaça contínua

Embora os ataques de ransomware possam vir de qualquer cibercriminoso, grandes gangues de ransomware, como LockBit, continuam a ser uma grande preocupação para o público e para as autoridades. Podemos ver mais ataques de gangues de ransomware em 2023, seja em organizações, governos ou indivíduos.