Af Eskil Sørensen, 03/01/23
Ransomwaregruppen Lockbit har sendt en undskyldning for anvendelse af gruppens R-a-a-s produkt til angreb på børnehospitalet Sickkids i Toronto. SickKids er et undervisnings- og forskningshospital i Toronto, der yder sundhedspleje til syge børn.
Det skriver Bleeping Computer i en artikel, som også er refereret i Computerworld.
Undskyldningen kommer, efter at en partner til gruppen har overtrådt regler, som forbyder angreb på sundhedsorganisationer. Med undskyldningen følger en nøgle til gratis dekryptering og en meddelelse om, at partneren er blevet udelukket fra Lockbits program.
Ransomwareangrebet blev opdaget den 18. december. Det var et angreb, der påvirkede interne og virksomhedssystemer, hospitalets telefonlinjer og websted – og som betød forsinkelser i modtagelse af bl.a. laboratorieresultater og resulterede i længere ventetider for patienterne. Den 29. december var halvdelen af hospitalets prioriterede systemer, inklusive dem, der medførte forsinkelse i diagnoser og behandlinger retableret.
LockBit-gruppens aktiviteteter kører som en Ransomware-as-a-Service, hvor gruppen vedligeholder krypteringsprogrammer og websteder, mens gruppens tilknyttede partnere (de såkaldte affiliates) gennemfører angreb ved at gennembryde ofrenes netværk, stjæle data og kryptere enheder. Lockbit tager 20 pct af løsesummen i betaling for servicen, mens resten går til parterne der udfører angrebene.
Bleeping Computer skriver, at Lockbits regler forbyder partnerne at kryptere ’medicinske institutioner’, hvor angreb kan føre til døden.
'Det er forbudt at kryptere institutioner, hvor beskadigelse af filerne kan medføre dødsfald, såsom kardiologiske centre, neurokirurgiske afdelinger, fødestuer og lignende, det vil sige de institutioner, hvor der kan udføres kirurgiske indgreb med højteknologisk udstyr ved hjælp af computere', hedder det.
Til gengæld må de ifølge reglerne godt kryptere data hos medicinalvirksomheder, tandlæger og plastickirurger, ligsom erhvervelse af data fra enhver medicinsk institution er tilladt.
Links:
https://www.bleepingcomputer.com/news/security/ransomware-gang-apologize...