گروه باج‌افزار LockBit عذرخواهی می‌کند و می‌گوید «شریک» پشت حمله SickKids بوده است


یک اپراتور جهانی باج افزار پس از اینکه ادعا کرد یکی از شرکای خود در پشت حمله سایبری به بزرگترین مرکز پزشکی اطفال کانادا بوده، عذرخواهی نادری صادر کرده است.

LockBit، یک گروه باج‌افزاری که اداره تحقیقات فدرال ایالات متحده آن را یکی از فعال‌ترین و مخرب‌ترین گروه‌ها در جهان نامیده است، بیانیه‌ای کوتاه در مورد آنچه که کارشناسان امنیت سایبری می‌گویند سایت نشت داده‌هایش است منتشر کرد و مدعی شد شریک خود را که مسئول حمله به تورنتو است مسدود کرده است. بیمارستان کودکان بیمار و ارائه کد برای بازیابی سیستم.

SickKids یکشنبه اذعان کرد که از این بیانیه آگاه بوده و می‌گوید در حال مشورت با کارشناسان برای «تأیید و ارزیابی استفاده از رمزگشا» است، و اضافه کرد که پرداختی باج نکرده است.

این بیمارستان گفته است که حمله ماه گذشته نتایج آزمایشگاهی و تصویربرداری را به تاخیر انداخت، خطوط تلفن را قطع کرد و سیستم حقوق و دستمزد کارکنان را تعطیل کرد.

این سازمان می‌گوید 60 درصد از سیستم‌های اولویت‌دار آن از آن زمان به حالت آنلاین بازگردانده شده‌اند و تلاش‌های بازسازی «به خوبی پیش می‌روند».

کارشناسان امنیت سایبری می گویند حتی اگر SickKids تصمیم به استفاده از رمزگشا داشته باشد، اغلب با وظیفه طولانی و پرهزینه بازیابی کامل سیستم ها و به طور بالقوه بازسازی معماری امنیت سایبری خود برای جلوگیری از حمله دیگری مواجه است.

حملات سایبری به سازمان های بهداشتی یک تهدید فزاینده است

مرکز کانادایی امنیت سایبری، زیر نظر آژانس ملی رمزنگاری CSE، می‌گوید از گزارش‌های مربوط به حادثه امنیت سایبری در SickKids آگاه است، اما نمی‌تواند درباره رویدادهای خاص اظهارنظر کند.

با این حال، تاکید کرد که تهدیدات سایبری همچنان یک “تهدید دائمی” برای دولت کانادا، سازمان‌های غیر دولتی و زیرساخت‌های حیاتی است.

در بیانیه ایوان کورونوسکی، سخنگوی CSE آمده است: «به طور کلی، مرکز سایبری متوجه افزایش تهدیدات سایبری در طول همه‌گیری کووید-19 شده است، از جمله تهدید حملات باج‌افزار به مراکز مراقبت بهداشتی و تحقیقات پزشکی خط مقدم کشور». .

“از مارس 2020، بیش از 400 سازمان مراقبت های بهداشتی در کانادا و ایالات متحده یک حمله باج افزار را تجربه کردند.”

کورونوسکی می‌گوید مجرمان سایبری معمولاً «شبکه گسترده‌ای» ایجاد می‌کنند و معمولاً اهداف مشخصی ندارند، اما برخی از مجرمان شروع به تخصیص منابع بیشتری برای به صفر رساندن اهداف «بزرگ‌تر و از نظر مالی پرسودتر» کرده‌اند که نمی‌توانند اختلالات را تحمل کنند و احتمالاً مایل به پرداخت هستند. باج زیادی برای بازیابی عملیات.

کورونوسکی گفت: «CSE و مرکز سایبری به نظارت بر هرگونه تهدید سایبری در حال توسعه ادامه می‌دهند و اطلاعات تهدید را با شرکا و ذینفعان خود به اشتراک می‌گذارند تا از حوادث بعدی جلوگیری شود.»

ما کانادایی ها و سازمان های کانادایی را تشویق می کنیم که از تهدیدات باج افزار آگاه باشند و هوشیار باشند.
مطالب مرتبط: