Gyerekkórház: a LockBit bocsánatot kért
December 18-án a kórházat zsarolóvírus támadás érte a SickKids nevű beteg gyermekek egészségügyi ellátására szolgáló oktató és kutató kórházat Torontóban. A SickKids sürgősségi ellátása, valamint a tervezett eljárások folytatódtak, annak ellenére, hogy az érintett rendszerek nem voltak elérhetőek. A klinikai csapatok azonban késéseket tapasztaltak a képalkotó és laboratóriumi eredmények lekérésében, ami hosszabb várakozási időt eredményezett a betegek és családtagjaik számára. A támadást a LockBit zsarolóvírussal hajtották végre, ami egy szolgáltatásként igénybe vehető zsarolóvírus (ransomware as a service).
A LockBit ransomware fejlesztői ingyenes visszafejtő kódokat biztosítottak a kórház számára és jelezték, hgy bocsánatot kérnek, mert egyik üzemeltetőjük megsértette a szabályokat, amikor megtámadta az egészségügyi szervezetet.
Míg a csoport lehetővé teszi leányvállalatai számára, hogy gyógyszergyárakat, fogorvosokat és plasztikai sebészeket támadjanak meg, megtiltja számukra, hogy orvosi intézményeket is célba vegyenek, ahol a támadások halált okozhatnak.
Tilos támadni olyan intézményeket, ahol az zsarolóvírus halált okozhat, például kardiológiai centrumokat, idegsebészeti osztályokat, szülészeti kórházakat és hasonlókat, vagyis azokat az intézményeket, ahol a sebészeti beavatkozásokat csúcstechnológiás berendezéseken, számítógéppel lehet elvégezni, írja a ransomware működési szabályzata.
Nem ez az első eset, hogy egy ransomware banda ingyenes visszafejtőt biztosít egy egészségügyi szervezetnek. 2021 májusában a Conti Ransomware művelet ingyenes visszafejtőt biztosított Írország nemzeti egészségügyi szolgálatának, a HSE-nek. Ugyanakkor nem biztosított feloldókódot, a franciaországi Center Hospitalier Sud Francilien (CHSF) elleni támadás után.