.
A notória gangue de ransomware LockBit “desculpou-se formalmente” por um ataque de extorsão contra o maior hospital infantil do Canadá, que os criminosos atribuíram a um grupo afiliado agora bloqueado, e disse que publicou um descriptografador gratuito para a vítima recuperar os arquivos.
“O parceiro que atacou este hospital violou nossas regras, está bloqueado e não está mais em nosso programa de afiliados”, informou a LockBit. disse em seu local de vazamento.
O Hospital for Sick Children (SickKids) de Toronto disse que o incidente de segurança cibernética “código cinza” que afetou vários sistemas de rede começou às 21h30, horário local, em 18 de dezembro.
“Ao saber desse incidente, ativamos imediatamente o centro de comando de gerenciamento de incidentes do hospital e iniciamos uma investigação para determinar a natureza e o escopo do incidente”, de acordo com um comunicado de 19 de dezembro. atualizar no site do hospital.
“Neste momento, o incidente parece ter impactado apenas alguns sistemas clínicos e corporativos internos, bem como algumas linhas telefônicas e páginas da web do hospital”, continuou o alerta. O hospital afirmou que “atualmente não há evidências de que informações pessoais ou informações pessoais de saúde tenham sido afetadas”.
A partir de 1º de janeiro, SickKids tinha restaurado mais de 60% de seus “sistemas prioritários” e observou que “os esforços de restauração estão em andamento e progredindo bem”.
Nesta atualização mais recente, o hospital também disse que está ciente da oferta de descriptografia gratuita do LockBit. “Contratamos nossos especialistas terceirizados para validar e avaliar o uso do descriptografador”, disse SickKids, repetindo que nenhum detalhe pessoal ou informação de saúde foi afetado.
“SickKids não fez um pagamento de ransomware”, acrescentou o hospital.
A gangue LockBit existe desde 2019implantando seu malware contra alvos de alto perfil em várias nações. De acordo com os promotores dos EUA, essa variedade de ransomware foi implantada em mais de 1.000 organizações, e membros da gangue extraíram “dezenas de milhões” de dólares em pagamentos de resgate.
Antes de pensar que o prolífico grupo de ransomware como serviço virou uma folha nova e mais agradável, vale lembrar que a gangue ataque de ransomware durante o verão contra o Centre Hospitalier Sud Francilien da França.
“A LockBit não foi tão caridosa ao exigir US$ 10 mil de um hospital em um país de baixa renda nem ao lidar com um hospital francês”, disse. tuitou O analista de ameaças da Emsisoft, Brett Callow. “As ações deles aqui podem ser mais sobre autopreservação do que compaixão?”
Mais recentemente, a LockBit alegou ter roubado mais de 15 TB de dados da Housing Authority of the City of Los Angeles (HACLA) e ameaçou liberar os arquivos se a agência de habitação popular não pagar.
E embora o HACLA não tenha confirmado que o evento de segurança foi, de fato, um ataque de ransomware, ele confirmou que um “evento cibernético” na véspera de Ano Novo interrompeu seu ambiente de TI.
“Estamos trabalhando diligentemente com especialistas terceirizados para investigar a origem dessa interrupção, confirmar seu impacto em nossos sistemas e restaurar a funcionalidade completa com segurança em nosso ambiente o mais rápido possível”, disse um porta-voz da HACLA Strong The One. “Continuamos comprometidos em fornecer um trabalho de qualidade enquanto continuamos a resolver esse problema.”
O porta-voz não respondeu a nenhuma de nossas perguntas específicas sobre o incidente, incluindo como os criminosos violaram a rede e que tipo de dados – se houver – foram roubados no ataque.
Mês passado, LockBit reivindicado estava por trás de um ataque cibernético ao Departamento de Finanças da Califórnia, gabando-se de ter roubado dados durante a invasão. ®
.
