Lockbit fidye yazılımı çetesi, Hasta Çocuklar Hastanesi (SickKids) için ücretsiz bir şifreleme yayınladı ve üyelerinden birinin sağlık kuruluşuna saldırarak kuralları ihlal ettiğini söyledi.
SickKids, Toronto'da hasta çocuklara sağlık hizmeti sağlamaya odaklanan bir öğretim ve araştırma hastanesidir.
18 Aralık'ta hastane, iç ve kurumsal sistemleri, hastane telefon hatlarını ve web sitesini etkileyen fidye yazılımı saldırısı yaşadı.
Saldırı sadece birkaç sistemi şifrelerken, SickKids olayın laboratuvar ve görüntüleme sonuçları almada gecikmelere neden olduğunu ve daha uzun hasta bekleme sürelerine neden olduğunu belirtti.
29 Aralık'ta SickKids, teşhis veya tedavi gecikmelerine neden olanlar da dahil olmak üzere öncelik sistemlerinin% 50'sini geri kazandığını açıkladı.
Tehdit istihbarat araştırmacısı Dominic Alvieri tarafından ilk olarak, SickKids'in son duyurusundan iki gün sonra, Lockbit fidye yazılım çetesi hastaneye saldırı için özür diledi ve ücretsiz bir şifreleme yayınladı.
Ransomware çetesi, "Sikkids.ca'ya saldırı için resmen özür dileriz ve bu hastaneye saldıran ortak kurallarımızı ihlal eden ortak, engelli, engellendi ve artık bağlı kuruluş programımızda değil."
BleepingComputer, bu dosyanın ücretsiz olarak kullanılabilir olduğunu ve bir Linux/VMware ESXI şifreli olduğunu iddia etti. Ek Windows Decrateor olmadığından, saldırganın yalnızca hastanenin ağındaki sanal makineleri şifreleyebileceğini gösterir.
Lockbit işlemi, operatörlerin şifrelemeleri ve web sitelerini koruduğu bir fidye yazılımı olarak çalışır ve operasyonun iştiraklerini veya üyelerini, kurbanların ağlarını ihlal eder, veri çalır ve şifreleme cihazlarını.
Bu düzenlemenin bir parçası olarak, Lockbit operatörleri tüm fidye ödemelerinin yaklaşık% 20'sini korur ve geri kalanı bağlı kuruluşa gider.
Fidye yazılımı operasyonu, bağlı kuruluşlarının ilaç şirketlerini, diş hekimlerini ve plastik cerrahları şifrelemesine izin verirken, bağlı kuruluşlarının saldırıların ölüme yol açabileceği "tıbbi kurumları" şifrelemesini yasaklar.
"Kardiyoloji merkezleri, nöroşirürji departmanları, doğum hastaneleri ve benzerleri, yani bilgisayarları kullanan yüksek teknoloji ekipmanları üzerindeki cerrahi prosedürlerin gerçekleştirilebileceği kurumlar gibi dosyalara verilen hasarın ölüme yol açabileceği kurumları şifrelemek yasaktır. "Fidye yazılımı operasyonunun politikalarını açıklıyor.
Herhangi bir tıp kurumundan verilerin çalınmasına politikalara göre izin verilir.
Fidye yazılımı çetesine göre, bağlı kuruluşlarından biri hastanenin cihazlarını şifreledi, operasyondan çıkarıldı ve bir şifreleme ücretsiz olarak teklif edildi.
Bununla birlikte, bu, Lockbit'in neden daha erken bir şifreleme sağlamadığını, hasta bakımı etkilendiğini ve 18'den beri operasyonları geri yüklemek için çalışan hasta sandıkları açıklamıyor.
Ayrıca, Lockbit, 10 milyon dolarlık bir fidye talep edildiği Fransa'daki Merkez Hastanesi Sud Francilien'e (CHSF) saldırısında görüldüğü gibi, hastaneleri şifreleme ve şifreleme sağlama geçmişine sahiptir.
Fransız hastanesine yapılan saldırı, hastaları diğer tıp merkezlerine yönlendirmeye ve hastalar için önemli bir riske yol açabilecek ameliyatları ertelemeye yol açtı.
BleepingComputer, politikalara aykırı olmasına rağmen neden CHSF'den bir fidye talep ettiklerini anlamak için Lockbit ile temasa geçti, ancak asla bir yanıt almadı.
Bu, bir fidye yazılımı çetesi bir sağlık kuruluşuna ilk kez ücretsiz bir şifreleme sağladı.
Mayıs 2021'de, Conti fidye yazılımı operasyonu, uluslararası kolluk kuvvetlerinden artan baskı ile karşılaştıktan sonra İrlanda Ulusal Sağlık Servisi HSE'ye ücretsiz bir şifre sağladı.
Lockbit Fidye Yazılımı Talepleri Portekiz'deki Lizbon Limanı'na saldırı
Louisiana Hastanesi'nde fidye yazılımı saldırısı 270.000 hastayı etkiler
Lockbit fidye yazılımı çetesi üçlü uzatma taktiği ile agresif olur
Fidye yazılımı saldırısı Fransız Hastanesi'ni hastaları transfer etmeye zorlar
Wazuh Siem ve XDR Platformu ile Fidye Yazılımı Tespiti
Kaynak: Bleeping Computer