عصابة الفدية ، LockBit تعتذر عن اختراق نظام المستشفى
جاكرتا - في 18 ديسمبر ، شنت عصابة الفدية الأكثر شعبية ، LockBit ، هجوما على مستشفى الأطفال ، SickKids في تورنتو.
نتيجة لهذا الهجوم ، في 18 ديسمبر ، لم تتمكن SickKids من الوصول إلى العديد من أنظمتها الحيوية ، مما تسبب في زيادة وقت انتظار المريض.
تدير LockBit ما يعرف باسم عملية "برامج الفدية كخدمة" ، حيث تقوم المؤسسة التي لديها شركات تابعة بالعمل القذر المتمثل في العثور على أهداف للاختراق وتحصيل المدفوعات ، بينما تحافظ العملية الرئيسية على البرامج الضارة التي يستخدمها الشركاء لإغلاق الأنظمة.
SickKids على علم ببيان صادر عن مجموعة برامج الفدية تقدم أداة فك تشفير لاستعادة الأنظمة المتأثرة بحادث الأمن السيبراني في 18 ديسمبر. اقرأ المزيد: https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7
- SickKids_TheHospital (@SickKidsNews) 1 يناير 2023
كجزء من هذا الترتيب ، ستأخذ العصابة 20 في المائة من جميع مدفوعات الفدية. بالإضافة إلى ذلك، تدعي الجماعة أنها تمنع الشركات التابعة لها من استهداف "المؤسسات الطبية" التي قد تؤدي إلى الوفاة.
اعتبارا من 29 ديسمبر ، قالت Sick Kids إنها استعادت الوصول إلى ما يقرب من 50 في المائة من أنظمتها ذات الأولوية ، بما في ذلك تلك التي تسببت في تأخير التشخيص والعلاج.
بعد يومين ، كشف باحث في الأمن السيبراني عن اعتذار LockBit ل SickKids عن الهجوم الذي تم إطلاقه.
وقال: «نعتذر رسميا عن الهجوم على sikkids.ca وأعدنا جهاز فك التشفير مجانا، الشريك الذي هاجم هذا المستشفى انتهك قواعدنا، وتم حظره ولم يعد في برنامجنا التابع»، وفقا للقطة شاشة تمت مشاركتها على تويتر.
كسر LockBit يقدم فك التشفير مجانا. انتهك خرق LockBit التابع قواعدهم الخاصة بمستشفى الأطفال المرضى ويقدم برنامج فك التشفير مجانا sickkids.ca@CBC @globeandmail #cybersecurity #infosec #LockBit @BleepinComputer @TheRecord_Media pic.twitter.com/5k54IkPUIX.
- دومينيك ألفيري (@AlvieriD) 31 ديسمبر 2022
اعتبارا من 1 يناير ، أكدت SickKids أنها استعادت أكثر من 60 في المائة من الأنظمة ذات الأولوية ، وكانت جهود الاستعادة مستمرة وجارية على قدم وساق.
حتى الآن ، لم تتمكن SickKids من تقديم دليل على ما إذا كانت المعلومات الشخصية أو المعلومات الصحية الشخصية قد تأثرت أم لا. ما هو مؤكد هو أن SickKids لم تدفع فدية نتيجة للهجوم.
وقال المستشفى في بيان "هذا حادث نشط ومستمر ولا يمكننا تقديم معلومات إضافية حول طبيعة الهجوم في هذا الوقت".