Nemocnice SickKids v Torontu, která poskytuje pomoc nemocným dětem, se stala terčem útoku ransomwaru z rodiny LockBit. Po tomto nemilém předvánočním dárečku následoval další, poněkud milejší a překvapivě opět od stejných útočníků*.
Ještě 18. prosince to vypadalo hodně špatně, neboť útok ransomwarem (u oběti zašifruje data a za obnovu vyžaduje tučné výkupné) zasáhl v SickKids interní systémy, telefonní linky i webové stránky. To vše pak mělo dopad i na malé pacienty (opožděné výsledky z laboratoře, …).
Zatímco IT začalo na znovuobnovení provozu pracovat po vlastní ose (např. dle tohoto oznámení) s řešením přispěchal i samotný gang stojící za ransomwarem LockBit. Nemocnici se omluvili a dali ji zdarma program pro odšifrování dat. Ze zprávy dále plyne, že ten, kdo si služby ransomwaru LockBit „pronajal“, porušil interní pravidlo o tom, že na podobné instituce či nemocnice je zakázáno útočit. Připomínám, že ransomware LockBit si lze pronajmout v modelu „Ransomware as a Service“, přičemž si nechávají 20% provize z každého úspěšného útoku, resp. vyplaceného výkupného.
Jak ale uvádí bleepingcomputer.com, u gangu LockBit není toto pravidlo samozřejmostí, neboť v srpnu 2022 tenhle ransomware řádil v nemocnici nedaleko Paříže (The Center Hospitalier Sud Francilien) s kapacitou 1000 lůžek a žádná omluva ani řešení v podobě grátis dekryptoru nedorazilo…
The report also states that the person who „rented“ the LockBit ransomware services violated an internal rule that it is prohibited to attack the drywall installation near me and similar institutions or hospitals