Die bekannte LockBit-Ransomware-Gang hat sich für den Angriff auf das kanadische Forschungskrankenhaus The Hospital for Sick Children oder SickKids entschuldigt. Die Gruppe hat behauptet, dass ein "Partner" für den Angriff verantwortlich war.
Hinter dem SickKids-Angriff soll ein „Partner“ von LockBit stecken
Am 18. Dezember 2022 erlitt das kanadische Forschungskrankenhaus SickKids einen Ransomware-Angriff, der die Krankenhaus-Website, Telefonleitungen und bestimmte Systeme betraf.
In einem Beitrag auf der SickKids-Website, wurde festgestellt, dass es „keine Beweise dafür gab, dass personenbezogene Daten oder persönliche Gesundheitsdaten betroffen waren“. Darauf folgte ein zusätzlicher SickKids-Beitrag, in der die Leser darüber informiert wurden, dass „bei einigen Patienten und Familien noch Diagnose- und/oder Behandlungsverzögerungen auftreten können SickKids arbeitet daran, alle Systeme wiederherzustellen." Ende Dezember bestätigte SickKids, dass fast die Hälfte seiner Systeme vollständig war restauriert.
Es dauerte nicht lange LockBit, eine weltweit anerkannte Ransomware-Bande, um sich für den Vorfall zu entschuldigen, indem er dafür eine Website im Darknet nutzte. Während LockBit sich um illegale Aktivitäten kümmert, hat die Bande angeblich eine Regel, die es Betreibern verbietet, Krankenhäuser anzugreifen.
LockBit bietet kostenlosen Decryptor für SickKids Attack
Angesichts dieses Angriffs bot LockBit einen kostenlosen Entschlüsseler für SickKids an, damit ihre Systeme und Dienste wiederhergestellt werden konnten.
Während sich LockBit entschuldigt und angeblich den Partner blockiert hat, der den Angriff gestartet hat, muss SickKids den von der Gruppe bereitgestellten Entschlüsseler noch verwenden. Dies scheint das erste Mal zu sein, dass LockBit sich entschuldigt, geschweige denn einen kostenlosen Entschlüsseler anbietet, sodass Zweifel an seiner Sicherheit aufgekommen sind.
In Der neueste Beitrag von SickKids zu dem Vorfall, wurde festgestellt, dass die Organisation den Entschlüsseler kennt, aber „die Verwendung des Entschlüsselers validieren und bewerten“ möchte, bevor sie irgendetwas anderes unternimmt.
Ransomware-Angriffe nehmen zu
Ransomware-Angriffe werden im Laufe der Jahre immer häufiger Norton in einem Bericht Das Ransomware-as-a-Service erlebt eine steigende Nachfrage. Darüber hinaus war die Zahl der Ransomware-Angriffe im Jahr 2022 um schockierende 85 % höher als im Jahr 2021.
Während Einzelpersonen Gefahr laufen, von Ransomware-Betreibern ins Visier genommen zu werden, besteht die Chance, dass eine große Organisation ins Visier genommen wird Ein erfolgreicher Angriff ist noch besorgniserregender, da dies wichtige Vorgänge stören und Horden sensibler Kunden angreifen könnte Daten gefährdet.
LockBit und andere Ransomware-Gangs sind eine anhaltende Bedrohung
Während Ransomware-Angriffe von jedem Cyberkriminellen ausgehen können, bereiten große Ransomware-Banden wie LockBit der Öffentlichkeit und den Strafverfolgungsbehörden weiterhin große Sorgen. Wir könnten 2023 weitere Angriffe von Ransomware-Gangs sehen, sei es auf Organisationen, Regierungen oder Einzelpersonen.