Ezt a kórházi kibertámadást még a támadók is megbánták

​A LockBit zsarolóprogram mögött meghúzódó kiberbanda sajnálatát fejezte ki, miután egy gyermekkórházat bénított meg a szerzeménye.
 

A LockBit zsarolóvírus már nagyon sokszor igazolta azt, hogy napjaink egyik legveszélyesebb kártékony programja. Az általa okozott károk felszámolása rendkívül költséges és erőforrásigényes feladat, amely megfelelő biztonsági mentések hiányában akár reménytelen küzdelemmé is fajulhat. A szerzemény tulajdonképpen minden szektorban tevékenykedő vállalatot, szervezetet veszélyeztet, amelyek alól az egészségügyi intézmények sem jelentenek kivételt.
 
Egy újabb durva támadás
 
2022. december 18-án a torontói Hospital for Sick Children (SickKids) oktatókórház informatikusai egy igen riasztó jelenségre figyeltek fel. Hamar bebizonyosodott, hogy az intézményt egy kimoly kibertámadás érte. Az incidensre történő reagálás ugyan viszonylag gyorsan megkezdődött, de így is jelentős károk keletkeztek. Mindez fennakadásokat okozott a gyermekek ellátásában, késtek a laborvizsgálatok és a diagnosztizáláshoz szükséges eszközök is megbénultak. Belső rendszerek álltak le, használhatatlanná vált a kórház telefonhálózata és weboldala. A kártékony program pusztítását jól mutatja, hogy december 29-ig az érintett rendszereknek mindössze az 50 százalékát sikerült maradéktalanul helyreállítaniuk az informatikusoknak.
 
Ezt még a kiberbűnözők sem nézték tétlenül
 
Amikor a LockBit lecsap, akkor megkezdődik az áldozat zsarolása, akitől pénzt követelnek azért, hogy a helyreállításhoz szükséges dekódoló kulcsok és eszközök elérhetővé váljanak számára. A gyermekkórház esetében azonban más irányt vett a történet, ugyanis a LockBit kiberbanda első körben elnézést kért a történtekért, majd ingyenesen elérhetővé tette az intézmény számára a helyreállító eszközöket. Ennek révén a támadás során kompromittált virtuális gépek megmenthetővé váltak.
 
De mi ez a fordulat?
 
A LockBit zsarolóprogram az internet sötét oldalán szolgáltatásként is igénybe vehető. Ekkor a támadó megkap minden eszközt a károkozáshoz, és cserébe (egyes hírek szerint a kizsarolt összeg 20 százalékát) átadja a LockBit készítőinek. Ugyanakkor még ebben a világban is van néhány írott és íratlan szabály. A LockBit esetében - mint az a mostani eset kapcsán kiderült - a zsarolóvírust bérbe vevő nem használhatja fel a károkozót bizonyos célpontok ellen. Így például nem támadhat vele olyan intézményeket, amelyek megbénítása emberi életeket veszélyeztet. Mivel ezt a szabályt ezúttal a LockBit banda egyik "partnere" megszegte, ezért egyrészt a csoport elérhetővé tette a helyreállítási információkat az áldozat számára, másrészt kizárta a soraiból az elkövetőt.
 
A LockBit csoport „nagylelkűségének” ellenére a károk így is óriásiak, és a támadás tagadhatatlanul gyermekek veszélyeztetésével járt.