Операторы LockBit принесли извинения и предоставили больнице SickKids бесплатный дешифратор
Операторы LockBit приносят извинения и предоставляют больнице SickKids бесплатный дешифратор. Фото: СС0
SickKids — это учебно-исследовательская больница в Торонто, которая занимается оказанием медицинской помощи больным детям.
18 декабря больница подверглась атаке программы-вымогателя, которая затронула внутренние и корпоративные системы, телефонные линии больницы и веб-сайт.
Хотя атака зашифровала только несколько систем, в SickKids заявили, что инцидент вызвал задержки в получении результатов лабораторных исследований и изображений и привел к увеличению времени ожидания пациентов.
29 декабря в SickKids объявили, что восстановили 50% своих приоритетных систем, включая те, которые вызывали задержки в диагностике или лечении.
Как отметил исследователь угроз Доминик Альвьери, через два дня после последнего объявления SickKids операторы LockBit извинились за атаку на больницу и бесплатно выпустила дешифратор.
Из сообщения операторов LockBit:
«Мы официально приносим извинения за атаку на sikkids.ca и бесплатно выпускаем дешифратор. Партнер, атаковавший эту больницу, нарушил наши правила, теперь заблокирован и больше не участвует в нашей партнерской программе».
Сотрудники BleepingComputer подтвердили, что этот файл доступен бесплатно, и утверждает, что это дешифратор Linux/VMware ESXi. Поскольку дополнительного дешифратора Windows нет, это указывает на то, что злоумышленник мог шифровать только виртуальные машины в сети больницы.
Атака LockBit работает как Ransomware-as-a-Service, где операторы поддерживают шифровальщики и веб-сайты, а аффилированные лица или участники операции взламывают сети жертв, крадут данные и шифруют устройства.
В рамках этой договоренности операторы LockBit удерживают примерно 20% всех платежей по выкупу, а остальное идет партнеру.
Хакеры позволяет своим партнерам шифровать фармацевтические компании, стоматологов и пластических хирургов, она запрещает своим филиалам шифровать «медицинские учреждения», где атаки могут привести к смерти.
Нападение на французскую больницу привело к тому, что пациентов направили в другие медицинские центры и отложили операции, что могло привести к значительному риску для пациентов.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было