De bekende LockBit-ransomwarebende heeft zijn excuses aangeboden voor de aanval op het Canadese onderzoeksziekenhuis dat bekend staat als The Hospital for Sick Children of SickKids. De groep heeft beweerd dat een "partner" verantwoordelijk was voor de aanval.
Een LockBit "Partner" zat naar verluidt achter de SickKids-aanval
Op 18 december 2022 werd het Canadese onderzoeksziekenhuis SickKids getroffen door een ransomware-aanval die de ziekenhuiswebsite, telefoonlijnen en bepaalde systemen trof.
In een SickKids website bericht, werd gesteld dat er "geen bewijs was dat persoonlijke informatie of persoonlijke gezondheidsinformatie [werd] beïnvloed." Hierop volgde een extra SickKids-post, waarin lezers werden meegedeeld dat "Sommige patiënten en families nog steeds diagnostische en/of behandelingsvertragingen kunnen ervaren terwijl SickKids werkt eraan om alle systemen te herstellen." Eind december bevestigde SickKids dat bijna de helft van haar systemen volledig was hersteld. hersteld.
Het duurde niet lang voor LockBit, een wereldwijd erkende ransomwarebende, om zich te verontschuldigen voor het incident, hiervoor een site op het dark web gebruikend. Hoewel LockBit zich bezighoudt met illegale activiteiten, zou de bende een regel hebben die operators verbiedt zich op ziekenhuizen te richten.
LockBit biedt gratis decryptor voor SickKids Attack
In het licht van deze aanval bood LockBit een gratis decryptor aan voor SickKids, zodat hun systemen en services konden worden hersteld.
Hoewel LockBit zijn excuses heeft aangeboden en naar verluidt de partner heeft geblokkeerd die de aanval heeft gelanceerd, moet SickKids de door de groep geleverde decryptor nog gebruiken. Dit lijkt de eerste keer te zijn dat LockBit zijn excuses aanbiedt, laat staan dat hij een gratis decryptor aanbiedt, dus er zijn vermoedens gerezen rond de veiligheid ervan.
In SickKids' meest recente bericht over het incident, werd gesteld dat de organisatie op de hoogte is van de decryptor, maar "het gebruik van de decryptor wil valideren en beoordelen" alvorens iets anders te doen.
Ransomware-aanvallen nemen toe
Ransomware-aanvallen nemen met het verstrijken van de jaren toe Norton vermeldt in een rapport Dat ransomware-as-a-service ervaart een aantrekkende vraag. Bovendien was het aantal ransomware-aanvallen dat plaatsvond in 2022 maar liefst 85% hoger dan in 2021.
Terwijl individuen het risico lopen het doelwit te worden van ransomware-operators, is de kans dat een grote organisatie dat wel is succesvol aangevallen is zelfs nog zorgwekkender, omdat dit belangrijke operaties kan verstoren en hordes gevoelige klanten kan storen gegevens in gevaar.
LockBit en andere ransomwarebendes vormen een voortdurende bedreiging
Hoewel ransomware-aanvallen van elke cybercrimineel kunnen komen, blijven grote ransomware-bendes zoals LockBit een grote zorg voor zowel het publiek als de wetshandhavers. Mogelijk zien we in 2023 nog meer aanvallen van ransomware-bendes, of het nu gaat om organisaties, overheden of individuen.