Ezt a kórházi kibertámadást még a támadók is megbánták

​A LockBit zsarolóprogram mögött meghúzódó kiberbanda sajnálatát fejezte ki, miután egy gyermekkórházat bénított meg a szerzeménye.
 

A LockBit zsarolóvírus már nagyon sokszor igazolta azt, hogy napjaink egyik legveszélyesebb kártékony programja. Az általa okozott károk felszámolása rendkívül költséges és erőforrásigényes feladat, amely megfelelő biztonsági mentések hiányában akár reménytelen küzdelemmé is fajulhat. A szerzemény tulajdonképpen minden szektorban tevékenykedő vállalatot, szervezetet veszélyeztet, amelyek alól az egészségügyi intézmények sem jelentenek kivételt.
 
Egy újabb durva támadás
 
2022. december 18-án a torontói Hospital for Sick Children (SickKids) oktatókórház informatikusai egy igen riasztó jelenségre figyeltek fel. Hamar bebizonyosodott, hogy az intézményt egy kimoly kibertámadás érte. Az incidensre történő reagálás ugyan viszonylag gyorsan megkezdődött, de így is jelentős károk keletkeztek. Mindez fennakadásokat okozott a gyermekek ellátásában, késtek a laborvizsgálatok és a diagnosztizáláshoz szükséges eszközök is megbénultak. Belső rendszerek álltak le, használhatatlanná vált a kórház telefonhálózata és weboldala. A kártékony program pusztítását jól mutatja, hogy december 29-ig az érintett rendszereknek mindössze az 50 százalékát sikerült maradéktalanul helyreállítaniuk az informatikusoknak.
 
Ezt még a kiberbűnözők sem nézték tétlenül
 
Amikor a LockBit lecsap, akkor megkezdődik az áldozat zsarolása, akitől pénzt követelnek azért, hogy a helyreállításhoz szükséges dekódoló kulcsok és eszközök elérhetővé váljanak számára. A gyermekkórház esetében azonban más irányt vett a történet, ugyanis a LockBit kiberbanda első körben elnézést kért a történtekért, majd ingyenesen elérhetővé tette az intézmény számára a helyreállító eszközöket. Ennek révén a támadás során kompromittált virtuális gépek megmenthetővé váltak.
 
De mi ez a fordulat?
 
A LockBit zsarolóprogram az internet sötét oldalán szolgáltatásként is igénybe vehető. Ekkor a támadó megkap minden eszközt a károkozáshoz, és cserébe (egyes hírek szerint a kizsarolt összeg 20 százalékát) átadja a LockBit készítőinek. Ugyanakkor még ebben a világban is van néhány írott és íratlan szabály. A LockBit esetében - mint az a mostani eset kapcsán kiderült - a zsarolóvírust bérbe vevő nem használhatja fel a károkozót bizonyos célpontok ellen. Így például nem támadhat vele olyan intézményeket, amelyek megbénítása emberi életeket veszélyeztet. Mivel ezt a szabályt ezúttal a LockBit banda egyik "partnere" megszegte, ezért egyrészt a csoport elérhetővé tette a helyreállítási információkat az áldozat számára, másrészt kizárta a soraiból az elkövetőt.
 
A LockBit csoport „nagylelkűségének” ellenére a károk így is óriásiak, és a támadás tagadhatatlanul gyermekek veszélyeztetésével járt.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség