ランサムウェアギャング、LockBitが病院システムのハッキングについて謝罪

ジャカルタ-12月18日、最も人気のあるランサムウェアギャングであるLockBitが、トロントの小児病院であるSickKidsへの攻撃を開始しました。

この攻撃の結果、12月18日、SickKidsは重要なシステムの多くにアクセスできなくなり、患者の待ち時間が長くなりました。

LockBitは「サービスとしてのランサムウェア」操作と呼ばれるものを実行し、組織はアフィリエイトに侵害して支払いを収集するターゲットを見つけるという汚い作業を行わせ、メインの操作はマルウェアパートナーがシステムをロックダウンするために使用します。

SickKidsは、12月18日のサイバーセキュリティインシデントの影響を受けたシステムを復元するための復号化機能を提供するランサムウェアグループからの声明を認識しています。続きを読む: https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7

— SickKids_TheHospital (@SickKidsNews) 2023年1月1日

その取り決めの一環として、ギャングはすべての身代金の支払いの20%を削減します。さらに、同グループは、関連会社が死に至る可能性のある「医療機関」を標的にすることを禁止していると主張している。

12月29日の時点で、Sick Kidsは、診断と治療の遅延を引き起こしたものを含め、優先システムのほぼ50%へのアクセスを取り戻したと述べました。

2日後、サイバーセキュリティの研究者は、攻撃が開始されたことに対するLockBitのSickKidsへの謝罪を明らかにしました。

ツイッターで共有されたスクリーンショットによると、「sikkids.ca への攻撃について正式に謝罪し、復号化機能を無料で返却しました。この病院を攻撃したパートナーは私たちの規則に違反し、ブロックされ、アフィリエイトプログラムに含まれなくなりました」と彼は言いました。

ロックビットを破ることは無料で復号化を提供します。LockBitアフィリエイト違反は、病気の子供のための病院の規則に違反し、復号化機能を無料で提供していますsickkids.ca@CBC @globeandmail #cybersecurity #infosec #LockBit @BleepinComputer @TheRecord_Media pic.twitter.com/5k54IkPUIX。

— ドミニク・アルビエリ (@AlvieriD) 2022年12月31日

1月1日の時点で、SickKidsは優先システムの60%以上を復元したことを確認し、復旧作業は進行中であり、順調に進んでいます。

これまで、SickKidsは個人情報や個人の健康情報が影響を受けたかどうかの証拠を提供することができませんでした。確かなことは、SickKidsが攻撃の結果として身代金を支払っていないということです。

「これは活発で進行中の事件であり、現時点では攻撃の性質に関する追加情報を提供することはできません」と病院は声明で述べています。