A conhecida gangue de ransomware LockBit pediu desculpas pelo ataque ao hospital de pesquisa canadense conhecido como The Hospital for Sick Children, ou SickKids. O grupo alegou que um "parceiro" foi o responsável pelo ataque.
Um "parceiro" da LockBit estava supostamente por trás do ataque SickKids
Em 18 de dezembro de 2022, o hospital de pesquisa canadense SickKids sofreu um ataque de ransomware que afetou o site do hospital, as linhas telefônicas e alguns sistemas.
Em um Postagem no site SickKids, foi declarado que não havia "nenhuma evidência de que informações pessoais ou informações pessoais de saúde [foram] afetadas". Isto foi seguido por um postagem adicional do SickKids, em que os leitores foram informados de que "alguns pacientes e familiares ainda podem sofrer atrasos no diagnóstico e/ou tratamento enquanto SickKids trabalha para restaurar todos os sistemas." No final de dezembro, SickKids confirmou que quase metade de seus sistemas foram totalmente restaurado.
não demorou muito para LockBit, uma gangue de ransomware reconhecida mundialmente, para se desculpar pelo incidente, usando um site na dark web para isso. Embora a LockBit esteja preocupada com atividades ilegais, a gangue supostamente tem uma regra que proíbe os operadores de atacar hospitais.
LockBit oferece descriptografador gratuito para ataque de SickKids
Diante desse ataque, a LockBit ofereceu um descriptografador gratuito para SickKids para que seus sistemas e serviços pudessem se recuperar.
Embora o LockBit tenha se desculpado e supostamente bloqueado o parceiro que lançou o ataque, o SickKids ainda não usou o descriptografador fornecido pelo grupo. Esta parece ser a primeira vez que o LockBit se desculpou, e muito menos ofereceu um descriptografador gratuito, então surgiram suspeitas sobre sua segurança.
Em Post mais recente de SickKids sobre o incidente, foi declarado que a organização está ciente do descriptografador, mas deseja "validar e avaliar o uso do descriptografador" antes de fazer qualquer outra coisa.
Ataques de ransomware estão aumentando
Os ataques de ransomware estão aumentando em sua prevalência com o passar dos anos, com Norton declarando em um relatório que ransomware como serviço está experimentando um aumento na demanda. Além disso, o número de ataques de ransomware ocorridos em 2022 foi chocante 85% maior do que em 2021.
Embora os indivíduos corram o risco de serem alvo de operadores de ransomware, a chance de uma grande organização ser atacado com sucesso é ainda mais preocupante, pois isso pode interromper as principais operações e colocar hordas de clientes sensíveis dados em risco.
LockBit e outras gangues de ransomware são uma ameaça contínua
Embora os ataques de ransomware possam vir de qualquer cibercriminoso, grandes gangues de ransomware, como LockBit, continuam a ser uma grande preocupação para o público e para as autoridades. Podemos ver mais ataques de gangues de ransomware em 2023, seja em organizações, governos ou indivíduos.