Det välkända LockBit ransomware-gänget har bett om ursäkt för attacken mot det kanadensiska forskningssjukhuset känt som The Hospital for Sick Children, eller SickKids. Gruppen har hävdat att en "partner" var ansvarig för attacken.
En LockBit "Partner" ska ha stått bakom SickKids-attacken
Den 18 december 2022 drabbades det kanadensiska forskningssjukhuset SickKids av en ransomware-attack som påverkade sjukhusets webbplats, telefonlinjer och vissa system.
I en SickKids webbplatsinlägg, uppgavs det att det inte fanns "inga bevis för att personlig information eller personlig hälsoinformation [blev] påverkad." Detta följdes upp av en ytterligare SickKids-inlägg, där läsarna informerades om att "Vissa patienter och familjer kan fortfarande uppleva diagnostiska och/eller behandlingsförseningar medan SickKids arbetar för att återställa alla system." I slutet av december bekräftade SickKids att nästan hälften av dess system hade varit helt återställd.
Det tog inte lång tid LockBit, ett globalt erkänt ransomware-gäng, för att be om ursäkt för händelsen genom att använda en webbplats på den mörka webben för att göra det. Medan LockBit är bekymrad över illegala aktiviteter, påstås gänget ha en regel som förbjuder operatörer att rikta in sig på sjukhus.
LockBit erbjuder gratis dekryptering för SickKids Attack
I ljuset av denna attack erbjöd LockBit en gratis dekryptering för SickKids så att deras system och tjänster kunde återhämta sig.
Medan LockBit har bett om ursäkt och påstås ha blockerat partnern som startade attacken, har SickKids ännu inte använt dekrypteringen som tillhandahålls av gruppen. Detta verkar vara första gången som LockBit har bett om ursäkt, än mindre erbjuder en gratis dekryptering, så misstankar har uppstått kring dess säkerhet.
I SickKids senaste inlägg om händelsen, uppgavs att organisationen är medveten om dekrypteringsanordningen, men vill "validera och bedöma användningen av dekrypteringsanordningen" innan man gör något annat.
Ransomware-attacker ökar
Ransomware-attacker ökar i sin förekomst med åren, med Norton säger i en rapport den där ransomware-as-a-service upplever en uppgång i efterfrågan. Dessutom var antalet ransomware-attacker som ägde rum 2022 chockerande 85 % högre än 2021.
Medan individer riskerar att bli föremål för ransomware-operatörer, är risken för en stor organisation framgångsrik attack är ännu mer oroande, eftersom detta kan störa nyckeloperationer och sätta horder av känsliga kunder data i riskzonen.
LockBit och andra Ransomware-gäng är ett pågående hot
Även om ransomware-attacker kan komma från alla cyberkriminella, fortsätter stora ransomware-gäng som LockBit att vara ett stort bekymmer för både allmänheten och brottsbekämpande myndigheter. Vi kan komma att se ytterligare attacker av ransomware-gäng under 2023, oavsett om det är mot organisationer, regeringar eller individer.
