LockBit Ransomware Gang entschuldigt sich für SickKids-Angriff, behauptet, „Partner“ stecke dahinter

Die bekannte LockBit-Ransomware-Gang hat sich für den Angriff auf das kanadische Forschungskrankenhaus The Hospital for Sick Children oder SickKids entschuldigt. Die Gruppe hat behauptet, dass ein „Partner“ für den Angriff verantwortlich war.

Hinter dem SickKids-Angriff soll ein „Partner“ von LockBit stecken

Am 18. Dezember 2022 erlitt das kanadische Forschungskrankenhaus SickKids einen Ransomware-Angriff, der die Krankenhaus-Website, Telefonleitungen und bestimmte Systeme betraf.

In einem Beitrag auf der SickKids-Website wurde festgestellt, dass es „keine Beweise dafür gab, dass personenbezogene Daten oder persönliche Gesundheitsinformationen betroffen waren“ . Es kommt zu Verzögerungen bei der Diagnose und/oder Behandlung, während SickKids an der Wiederherstellung aller Systeme arbeitet.“ Ende Dezember bestätigte SickKids, dass fast die Hälfte seiner Systeme vollständig wiederhergestellt wurde.

Es dauerte nicht lange, bis sich LockBit, eine weltweit anerkannte Ransomware-Bande, für den Vorfall entschuldigte und dafür eine Seite im Dark Web nutzte. Während LockBit sich um illegale Aktivitäten kümmert, hat die Bande angeblich eine Regel, die es Betreibern verbietet, Krankenhäuser anzugreifen.

LockBit bietet kostenlosen Decryptor für SickKids Attack

Angesichts dieses Angriffs bot LockBit einen kostenlosen Entschlüsseler für SickKids an, damit ihre Systeme und Dienste wiederhergestellt werden konnten.

Während sich LockBit entschuldigt und angeblich den Partner blockiert hat, der den Angriff gestartet hat, muss SickKids den von der Gruppe bereitgestellten Entschlüsseler noch verwenden. Dies scheint das erste Mal zu sein, dass LockBit sich entschuldigt, geschweige denn einen kostenlosen Entschlüsseler anbietet, sodass Zweifel an seiner Sicherheit aufgekommen sind.

Im jüngsten Beitrag von SickKids zu dem Vorfall hieß es, dass die Organisation den Entschlüsseler kenne, aber „die Verwendung des Entschlüsselers validieren und bewerten“ wolle, bevor sie irgendetwas anderes unternehme.

Ransomware-Angriffe nehmen zu

Ransomware-Angriffe werden im Laufe der Jahre immer häufiger, wobei Norton in einem Bericht feststellt, dass die Nachfrage nach Ransomware-as-a-Service steigt. Darüber hinaus war die Zahl der Ransomware-Angriffe im Jahr 2022 um schockierende 85 % höher als im Jahr 2021.

Während Einzelpersonen Gefahr laufen, von Ransomware-Betreibern angegriffen zu werden, ist die Wahrscheinlichkeit, dass ein großes Unternehmen erfolgreich angegriffen wird, noch besorgniserregender, da dies wichtige Vorgänge stören und Horden sensibler Kundendaten gefährden könnte.

LockBit und andere Ransomware-Gangs sind eine anhaltende Bedrohung

Während Ransomware-Angriffe von jedem Cyberkriminellen ausgehen können, bereiten große Ransomware-Banden wie LockBit der Öffentlichkeit und den Strafverfolgungsbehörden weiterhin große Sorgen. Wir könnten 2023 weitere Angriffe von Ransomware-Gangs sehen, sei es auf Organisationen, Regierungen oder Einzelpersonen.