Bezpečnost | Malware | Ransomware

Ransomwarový gang se omluvil za útok na dětskou nemocnici a zdarma poskytl dešifrovací nástroj

I hackeři mají svědomí… tedy ve výjimečných případech. Takových, ve kterých jde o život a o děti. Ransomwarový gang LockBit se omluvil za svůj nedávný útok na dětskou nemocnici v Kanadě, kvůli kterému došlo ke zpomalení lékařské péče a instituci zdarma poskytl dešifrovací nástroj potřebný k odemknutí dat. 

K útoku došlo 18. prosince a zasáhl Nemocnici pro nemocné děti známou pod zkratkou SickKids v kanadském Torontu. Jde o obrovské lékařské zařízení, které kromě toho, že drží ocenění pro jednu z nejlepších pediatrických péčí na celém světě, se navíc intenzivně zaměřuje na výzkum dětských chorob. 

Ransomwarový útok sice nemocnici neparalyzoval do takové míry, ze by musela zcela zastavit provoz, ale dost zásadně ho zkomplikoval. Nemocnice ztratila přístup k několika kritickým systémům, což vedlo ke zvýšení čekací doby pacientů na vyšetření. Přístup k polovině těchto systémů se podařil obnovit až 29. prosince. 

Útok svádějí na zdivočelého partnera

Ačkoliv útok proběhl pod hlavičkou ransomwarového gangu LockBit, skupina o něm v první moment nevěděla, respektive alespoň se tak nyní tváří. Souvisí to s tím, jak funguje. LockBit jako takový se zaměřuje primárně na vývoj malwaru, který pak mohou používat různí partneři. Ti vyhledávají cíle a provádějí zamykání systémů, a když se jim podaří získat výkupné, LockBit si z toho bere 20procentní provizi.

Jak podotkl server Bleeping Computer, LockBit má určitá pravila, co považuje za etické napadat a co ne. Hranice leží právě u medicínských institucí, kde by případné zamčení systémů mohlo vést k něčí smrti (ale třeba útoky na zubaře nebo plastické chirurgy mají zelenou). Nemocnici SickKids spadá první kategorie. Když proto skupina zjistila, že k tomuto útoku došlo, vydala omluvu. 

„Formálně se omlouváme za útok na sikkids.ca a zdarma posíláme dešifrovací nástroj. Partner, který napadl tuto nemocnici, porušil naše pravidla, je zablokován a již není v našem affiliate programu,“ napsal gang, na jehož prohlášení upozornil na twitteru bezpečnostní expert Dominic Alvieri. 

Na jiné nemocnice se vykašlali

I když to ze strany LockBit vypadá jako chvályhodné gesto, pořád jde o zločince, kteří si příliš oslav nezaslouží. Jednak není jasné, proč gangu trvalo dva týdny, než zaregistroval, že k útoku došlo. Ale hlavně to zdaleka není první útok na nemocnici, který vykonal – naopak jich má na kontě mnoho. 

Například loni v srpnu gang zaútočil na nemocniční centrum ve francouzském městě Corbeil-Essonnes a když nemocnice odmítla zaplatit, zveřejnil data jejích pacientů. Tehdy dokonce lékaři museli nemocné převážet do jiných středisek, aby nebyla ohrožena jejich péče. Žádná omluva ze strany LockBit se nekonala, ani neposlali dešifrovací nástroj. 

Diskuze (35) Další článek: Test bezdrátového reproduktoru Sony SRS XG300. Troufne si i na větší prostory

Témata článku: , , , , , , , , , , , , , , ,