LockBit Group、SickKids病院への攻撃を謝罪、データ復号ツールを提供。
攻撃で世界で最も悪名高いグループの 1 つランサムウェアカナダ最大の小児科病院の一つに対するサイバー攻撃を受けて謝罪した。 12月18日には、病児病院トロント出身の(SickKids)ランサムウェア攻撃の被害者、施設が多くの重要なシステムにアクセスするのを防ぎます。この事件により待ち時間が大幅に増加しました。 12月29日、SickKidsは優先システムの50%へのアクセスを回復したと発表した。
ロックビットグループ、シックキッズ病院への攻撃を謝罪
今週末、研究者は、安全ドミニク・アルヴィエリ氏は、事件への関与に関してロックビット・グループからの謝罪の言葉を見つけた。同団体は、SickKidsに無料の復号ツールを提供するとし、攻撃を実行した「パートナー」を団体の規則に違反したとしてブロックしたとしている。としてピーピーコンピュータ指定されているように、LockBit グループは「」の操作を主導しています。ランサムウェア-サービスとして」。この組織には、関連会社が汚い仕事、侵害対象の探索、代金の回収などを行っており、一方コアチームはマルウェアパートナーがシステムをロックダウンするために使用するもの。この協定の下では、グループはすべての身代金の支払いに対して 20% の手数料を受け取ります。さらに同団体は、攻撃により死亡者が出る可能性があるため、関連会社が「医療機関」を標的にすることを禁止しているとしている。
データ復号化ツールを提供します
今週日曜日、SickKidsはこのプレスリリースを受領したことを認め、セキュリティ専門家と協力して「復号ツールの使用を検証し、指示する」と宣言し、身代金の支払いは一切行っていないと付け加えた。同病院はまた、最近、優先システムの60%へのアクセスを回復したと述べた。実際に攻撃が行動規範に反するものであった場合、LockBit が SickKids に支援を申し出るまでになぜ 2 週間近くかかったのかは誰にもわかりません。いずれにせよ、このグループには復号ツールを無料で提供せずに病院を攻撃した過去がある。昨年8月、彼はセンター病院経営者のシュッド・フランシリアンを襲撃し、100万ドル相当を要求した。支払い拒否に直面した彼は、多数の患者のデータを漏洩した。
SickKids は、12 月 18 日のサイバーセキュリティ インシデントの影響を受けたシステムを復元するための復号ツールを提供するランサムウェア グループの声明を認識しています。詳細:https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7
— 病児病院 (SickKids) (@SickKidsNews)2023 年 1 月 1 日
