Nemocnice SickKids v Torontu, která poskytuje pomoc nemocným dětem, se stala terčem útoku ransomwaru z rodiny LockBit. Po tomto nemilém předvánočním dárečku následoval další, poněkud milejší a překvapivě opět od stejných útočníků*.
Ještě 18. prosince to vypadalo hodně špatně, neboť útok ransomwarem (u oběti zašifruje data a za obnovu vyžaduje tučné výkupné) zasáhl v SickKids interní systémy, telefonní linky i webové stránky. To vše pak mělo dopad i na malé pacienty (opožděné výsledky z laboratoře, …).
Zatímco IT začalo na znovuobnovení provozu pracovat po vlastní ose (např. dle tohoto oznámení) s řešením přispěchal i samotný gang stojící za ransomwarem LockBit. Nemocnici se omluvili a dali ji zdarma program pro odšifrování dat. Ze zprávy dále plyne, že ten, kdo si služby ransomwaru LockBit „pronajal“, porušil interní pravidlo o tom, že na podobné instituce či nemocnice je zakázáno útočit. Připomínám, že ransomware LockBit si lze pronajmout v modelu „Ransomware as a Service“, přičemž si nechávají 20% provize z každého úspěšného útoku, resp. vyplaceného výkupného.
Jak ale uvádí bleepingcomputer.com, u gangu LockBit není toto pravidlo samozřejmostí, neboť v srpnu 2022 tenhle ransomware řádil v nemocnici nedaleko Paříže (The Center Hospitalier Sud Francilien) s kapacitou 1000 lůžek a žádná omluva ani řešení v podobě grátis dekryptoru nedorazilo…
Napsat komentář