Toronto’da bulunan SickKids Hastanesi, öncelikle hasta çocukların tedavisine odaklanan bir tıp eğitimi ve araştırma merkezidir. 18 Aralık’ta hastane, sadece iç sistemleri değil, kurumsal sistemleri, web sitesini ve hastane telefon hatlarını da etkileyen bir fidye yazılımı saldırısına uğradı. SickKids, olayın daha uzun hasta bekleme sürelerine yol açtığını ve laboratuvar ve görüntüleme verilerinin alınmasında gecikmelere neden olduğunu söyledi. Saldırının yalnızca birkaç sistemi şifrelemiş olmasına rağmen hastane, olayın gecikmelere neden olduğunu belirtti.
Tehdit istihbaratında bir araştırmacıya göre, SickKids tarafından yapılan en son bildirimden iki gün sonra, LockBit fidye yazılımı grubu hastaneye yaptıkları saldırı için bir özür yayınladı ve şifre çözücüyü ücretsiz olarak kullanıma sundu.
Fidye yazılımı çetesi,ickkids.ca’ya yapılan saldırıya yanıt olarak şu açıklamayı yaptı: “Sikkids.ca’ya yapılan saldırı için alenen özür diliyoruz ve şifre çözücüyü ücretsiz olarak geri veriyoruz, bu hastaneye saldıran ortak kurallarımızı çiğnedi, yasaklandı ve artık ortaklık programımızda değil.”
Bir Linux/VMware ESXi şifre çözücü olduğu iddia edilen dosya ücretsiz olarak sunulmaktadır ve buradan indirilebilir. Fazladan bir Windows şifre çözücü olmadığı için saldırganın yalnızca hastanenin ağındaki sanal bilgisayarları şifreleyebildiği görülüyor.
LockBit operasyonu bir Hizmet Olarak Fidye Yazılımıdır; bu, operatörlerin şifreleyicilerin ve web sitelerinin bakımından sorumlu olduğu, aynı zamanda üyeler olarak da bilinen operasyonun bağlı kuruluşlarının kurbanların ağlarına giren, verileri çalan kişiler olduğu anlamına gelir. ve kurbanların cihazlarını şifreleyin. Bu anlaşmanın şartlarına uygun olarak, LockBit operatörleri her bir fidye ödemesinin yaklaşık yüzde yirmisini alıkoyacak, geri kalan yüzde seksen ise bağlı kuruluşa gönderilecektir.
Fidye yazılımı operasyonu, bağlı kuruluşlarının ilaç şirketlerini, diş muayenehanelerini ve plastik cerrahların dosyalarını şifrelemesine izin verse de, bağlı kuruluşlarının saldırıların ölümle sonuçlanabileceği “tıbbi kurumları” şifrelemesini yasaklar. İlaç firmaları, diş hekimleri ve plastik cerrahlar bu yasaktan muaftır.
Fidye yazılım operasyonunun yönetmeliğinde “kardiyoloji merkezleri, nöroşirürji bölümleri, doğum hastaneleri gibi verilerin zarar görmesinin ölümle sonuçlanabileceği, yani ileri teknoloji ile cerrahi operasyonların yapıldığı kurumların şifrelenmesi yasaklanmıştır. bilgisayarların çalıştırılması yapılabilir.”
Sonuç olarak LockBit fidye yazılımı çetesi, üyelerinden birinin sağlık tesisine saldırarak kuralları çiğnediğini öne sürerek Hospital for Sick Children (SickKids olarak da bilinir) için ücretsiz bir şifre çözücü dağıttı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.