Grup, kendi sızıntı sitesinde, dahili ortaklık programlarını ihlal eden “ortağın” ağdan çıkarıldığını iddia etti. Raporlara göre, grubun görünüşe göre bir asilzadesi var. olmama politikası hastane gruplarına saldırmak.
“Sikkids.ca’ya yapılan saldırı için resmi olarak özür diliyoruz ve şifre çözücüyü ücretsiz olarak geri veriyoruz, bu hastaneye saldıran ortak kurallarımızı ihlal etti, engellendi ve artık bizde değil. Ortaklık Programı” yazısını okuyun.
LockBit bu yıl sağlık sektörüne yönelik saldırılar konusunda niyetlerini ve yaklaşımlarını net bir şekilde ortaya koyarken, Hive ransomware grubu ise İspanyol sağlık kuruluşu Centro Médico Virgen De La Caridad’ı kurban listesine ekledi.
Her iki olay da Yeni Yıl’da saatler arayla gerçekleşti. Biri sağlık sektöründen geri adım atarken, diğeri sağlık odaklı siber saldırıların peşine düştü.
Bununla birlikte, birkaç sağlık kurumu son birkaç gün içinde hafta sonu boyunca siber saldırılara maruz kaldı. Siber suçluların başvurması yaygın değildir özür ve teklif genellikle fidye talep etmek amacıyla takas edilen ücretsiz şifre çözücüler.
Fidye yazılımı tarafından saldırıya uğrayan hastanelerin büyüyen listesi
bu Hive fidye yazılımı grubu İspanya merkezli Centro Médico Virgen De La Caridad hastanesi Cartagena’nın sistemlerini 21’de şifreledist Aralık 2022. 1 Ocak’ta New York merkezli, kar amacı gütmeyen bir sağlık hizmeti sağlayan tesis olan ElderPlan hedef alındı. Tehdit aktörü grubun sağlık verilerini sızdırdığını iddia etti. 44.745’in üzerinde hasta.
Gönderi, verileri %100 gizli tuttuğunu ve 400 $ fidye talep ettiğini ve ardından Monero (XMR) kripto para biriminde ödeme talep ettiğini iddia etti.
SickKids’in özre yanıtı
SickKids, 19 Aralık’ta yetersiz beslenen çocukların durumunun iyiye gittiğini duyururken, aynı gün gerçekleşen fidye yazılımı saldırısının ardından kopmuş ağ sistemleriyle uğraşmak zorunda kaldı. Hastane, sistemlerinin daha fazla hasar görmesini önlemek için olay yönetimi komuta merkezini etkinleştirdi.
22 Aralık’ta, hasta bakımının “gri kod” durumundan büyük ölçüde etkilenmediğini garanti ederken, sistemlerin “uzun bir süre” çevrimdışı kalabileceğini bildirdi ve spekülasyon yaptı.
Sağlık hizmetlerinde gri kod, personeli telekomünikasyon gibi gerekli hizmetlerin kaybı konusunda uyarır. 29 Aralık’ta sağlık kuruluşu, sistemlerin yaklaşık %50’sinin geri yüklendiğini duyurdu. 2 Ocak itibarıyla hastanenin bazı web sitelerinde erken ruh sağlığının teşviki ve özel yiyeceklerle ilgili bağlantı sorunları yaşanmaya devam ediyor.
LockBit tarafından sağlık hizmetlerinin kullanımına sunulan ücretsiz şifre çözücünün duyurulmasına tepki gösteren hastane, web sitesinde haberlerden haberdar olduğunu ve müfettişlerin gerçekliğini araştırdıklarını bildirdi. Tesis tarafından başka güncelleme paylaşılmadı.