LockBit ランサムウェア ギャングが SickKids 攻撃について謝罪し、「パートナー」が背後にいると主張

有名な LockBit ランサムウェア ギャングは、The Hospital for Sick Children (SickKids) として知られるカナダの研究病院への攻撃について謝罪しました。このグループは、「パートナー」が攻撃に関与したと主張しています。

LockBit の「パートナー」が SickKids 攻撃の背後にいたとされる

2022 年 12 月 18 日、カナダの研究病院 SickKids は、病院の Web サイト、電話回線、および特定のシステムに影響を与えるランサムウェア攻撃を受けました。

SickKidsの Web サイトへの投稿では、「個人情報または個人の健康情報が影響を受けたという証拠はない」と述べられていました。これに続いて、SickKids への追加の投稿が行われ、「一部の患者や家族はまだ影響を受けている可能性がある」と読者に通知されました。 SickKids がすべてのシステムの復元に取り組んでいる間、診断および/または治療の遅延が発生しています。

世界的に認知されているランサムウェア ギャングである LockBit が、ダーク Web 上のサイトを使用して、この事件について謝罪するのに時間はかかりませんでした。LockBit は違法行為に関心を持っていますが、ギャングはオペレーターが病院を標的にすることを禁止する規則を持っていると言われています。

LockBit は、SickKids 攻撃に対する無料の復号化ツールを提供しています

この攻撃を考慮して、LockBit は SickKids に無料の復号化ツールを提供し、システムとサービスを回復できるようにしました。

LockBit は謝罪し、攻撃を開始したパートナーをブロックしたとされていますが、SickKids はグループが提供する復号化ツールをまだ使用していません。LockBit が謝罪したのはこれが初めてのようで、無料の復号化ツールを提供することは言うまでもなく、その安全性について疑惑が生じています。

インシデントに関する SickKids の最新の投稿では、組織は復号化ツールを認識していますが、他のことを行う前に「復号化ツールの使用を検証して評価する」ことを望んでいると述べられています。

ランサムウェア攻撃が増加

ランサムウェア攻撃は年を追うごとに蔓延しており、Norton はレポートでサービスとしてのランサムウェアの需要が高まっていると述べています。さらに、2022 年に発生したランサムウェア攻撃の数は、2021 年よりも 85% も多い衝撃的な数字でした。

個人はランサムウェア オペレーターの標的になるリスクがありますが、大規模な組織が攻撃に成功する可能性はさらに懸念されます。これにより、重要な業務が中断され、顧客の機密データが危険にさらされる可能性があるからです。

LockBit およびその他のランサムウェア ギャングは継続的な脅威です

ランサムウェア攻撃はあらゆるサイバー犯罪者から発生する可能性がありますが、LockBit などの大規模なランサムウェア ギャングは、一般市民や法執行機関にとって大きな懸念事項であり続けています。2023 年には、組織、政府、または個人に対するランサムウェア ギャング攻撃がさらに増える可能性があります。