Операторы LockBit принесли извинения и предоставили больнице SickKids бесплатный дешифратор

Хакеры LockBit выпустили бесплатный дешифратор для детской больницы , заявив, что один из ее членов нарушил правила, напав на организацию здравоохранения.

Операторы LockBit приносят извинения и предоставляют больнице SickKids бесплатный дешифратор. Фото: СС0

SickKids — это учебно-исследовательская больница в Торонто, которая занимается оказанием медицинской помощи больным детям.

18 декабря больница подверглась атаке программы-вымогателя, которая затронула внутренние и корпоративные системы, телефонные линии больницы и веб-сайт.

Хотя атака зашифровала только несколько систем, в SickKids заявили, что инцидент вызвал задержки в получении результатов лабораторных исследований и изображений и привел к увеличению времени ожидания пациентов.

29 декабря в SickKids объявили, что восстановили 50% своих приоритетных систем, включая те, которые вызывали задержки в диагностике или лечении.

Как отметил исследователь угроз Доминик Альвьери, через два дня после последнего объявления SickKids операторы LockBit извинились за атаку на больницу и бесплатно выпустила дешифратор.

Из сообщения операторов LockBit:

«Мы официально приносим извинения за атаку на sikkids.ca и бесплатно выпускаем дешифратор. Партнер, атаковавший эту больницу, нарушил наши правила, теперь заблокирован и больше не участвует в нашей партнерской программе».

Сотрудники BleepingComputer подтвердили, что этот файл доступен бесплатно, и утверждает, что это дешифратор Linux/VMware ESXi. Поскольку дополнительного дешифратора Windows нет, это указывает на то, что злоумышленник мог шифровать только виртуальные машины в сети больницы.

Атака LockBit работает как Ransomware-as-a-Service, где операторы поддерживают шифровальщики и веб-сайты, а аффилированные лица или участники операции взламывают сети жертв, крадут данные и шифруют устройства.

В рамках этой договоренности операторы LockBit удерживают примерно 20% всех платежей по выкупу, а остальное идет партнеру.

Хакеры позволяет своим партнерам шифровать фармацевтические компании, стоматологов и пластических хирургов, она запрещает своим филиалам шифровать «медицинские учреждения», где атаки могут привести к смерти.

Нападение на французскую больницу привело к тому, что пациентов направили в другие медицинские центры и отложили операции, что могло привести к значительному риску для пациентов.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме