ทีมแฮ็กเกอร์ที่อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ LockBit ได้ออกมาขอโทษแล้ว เนื่องจากถูกกล่าวหาว่าอยู่เบื้องหลังการโจมตีทางไซเบอร์ที่โจมตีโรงพยาบาลเด็กในแคนาดา กลุ่มนี้ซึ่งมอบคีย์ถอดรหัสให้กับโรงพยาบาลโดยไม่คิดค่าใช้จ่าย ได้กล่าวโทษพันธมิตรรายหนึ่ง
ผู้เขียนแรนซัมแวร์ที่โด่งดังที่สุดในช่วงไม่กี่เดือนที่ผ่านมาเพิ่งพาดหัวข่าวอีกครั้ง เมื่อวันที่ 18 ธันวาคม โรงพยาบาล SickKids ในเมืองโตรอนโต ซึ่งเป็นโรงพยาบาลเด็กที่ใหญ่ที่สุดของแคนาดา ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ ด้วยเหตุนี้ โรงพยาบาลจึงพบว่าโครงสร้างพื้นฐานด้านไอทีหลายแห่งหยุดชะงัก ส่งผลให้เวลารอคอยเพิ่มขึ้นและความล่าช้าในการวินิจฉัยผู้ป่วยอายุน้อยบางราย
แฮกเกอร์ LockBit ขอโทษและตำหนิพันธมิตร
แรนซัมแวร์ที่ทำให้ระบบคอมพิวเตอร์ของโรงพยาบาลพิการนั้นยังห่างไกลจากความไม่รู้จัก มันเป็นเรื่องที่น่าอับอายในขณะนี้ล็อคบิตซึ่งเป็นแรนซัมแวร์ที่น่าเกรงขามซึ่งเป็นที่รู้จักในเรื่องความเร็วในการดำเนินการ ซึ่งได้อ้างสิทธิ์เหยื่อจำนวนมากในช่วงไม่กี่เดือนที่ผ่านมา แต่ถึงแม้พวกเขาจะมีกิจกรรมที่น่ารังเกียจ แต่แฮกเกอร์ที่อยู่เบื้องหลัง LockBit ก็ดูเหมือนจะยังมีหัวใจอยู่ เมื่อสุดสัปดาห์ที่ผ่านมา Dominic Alvieri นักวิจัยด้านความปลอดภัยเปิดเผยในทวีตว่าเขาค้นพบข้อความที่อ้างถึงพวกเขา
แตก
LockBit เสนอตัวถอดรหัสฟรี
การละเมิดพันธมิตรของ LockBit ละเมิดกฎของพวกเขาสำหรับ The Hospital for Sick Children และเสนอตัวถอดรหัสฟรี
/sickkids.ca@CBC @globeandmail #ความปลอดภัยทางไซเบอร์ #อินโฟเซค #ล็อคบิต @Bleepinคอมพิวเตอร์ @TheRecord_Media pic.twitter.com/5k54IkPUIX
— โดมินิก อัลวิเอรี (@AlvieriD)31 ธันวาคม 2022
“เราขออภัยอย่างเป็นทางการสำหรับการโจมตี sikkids.ca และขอเสนอตัวถอดรหัสฟรี พันธมิตรที่โจมตีโรงพยาบาลนี้ละเมิดกฎของเรา ถูกบล็อก และไม่ได้อยู่ในโปรแกรมพันธมิตรของเราอีกต่อไป -ระบุแฮกเกอร์ไปยังที่อยู่ของสถานประกอบการ
เนื่องจากในธุรกิจแรนซัมแวร์ที่มีกำไรสูง แฮกเกอร์ LockBit เสนอเครื่องมือของตนในรูปแบบของ “แรนซัมแวร์ในรูปแบบบริการ” หรืออีกนัยหนึ่งก็คือ พวกเขารับเหมาช่วงงานสกปรกให้กับพันธมิตรที่รับผิดชอบในการค้นหาเหยื่อรายใหม่ เมื่อเป้าหมายติดอยู่ แฮกเกอร์ของ Lockbit จะได้รับค่าคอมมิชชั่น 20% จากการชำระค่าไถ่ แม้จะมีกิจกรรมที่น่ารังเกียจ แต่แฮกเกอร์ Lockbit ก็มีจรรยาบรรณอย่างชัดเจน เพราะพวกเขาอธิบายว่าพวกเขาห้ามมิให้บริษัทในเครือกำหนดเป้าหมายสถานพยาบาลหรือทำการโจมตีที่อาจส่งผลให้ผู้บริสุทธิ์เสียชีวิต ตามที่เปิดเผยโดย BleepingComputer
“ห้ามมิให้ระบุจำนวนสถานประกอบการที่บันทึกความเสียหายอาจทำให้เสียชีวิตได้ เช่น ศูนย์หทัยวิทยา แผนกศัลยกรรมประสาท แผนกคลอดบุตร และอื่นๆ เช่น สถานประกอบการที่สามารถดำเนินการขั้นตอนการผ่าตัดโดยใช้อุปกรณ์ไฮเทคโดยใช้คอมพิวเตอร์ได้ »ระบุเงื่อนไขการใช้งานของแรนซัมแวร์
โรงพยาบาลได้ฟื้นฟูโครงสร้างพื้นฐานที่ได้รับผลกระทบแล้วมากกว่า 60%
ข้อมูลดังกล่าวได้รับการยืนยันจากโรงพยาบาล ซึ่งระบุในแถลงการณ์ที่เผยแพร่บน Twitter ว่ากำลังทำงานร่วมกับผู้เชี่ยวชาญเพื่อตรวจสอบความปลอดภัยของคีย์ถอดรหัสที่ได้รับจากแฮกเกอร์ สถานประกอบการซึ่งระบุว่ายังไม่ได้จ่ายค่าไถ่ใด ๆ ให้กับโจรสลัด ได้อธิบายด้วยว่าได้คืนการเข้าถึงระบบลำดับความสำคัญมากกว่า 60% แล้ว
SickKids ทราบถึงแถลงการณ์จากกลุ่มแรนซัมแวร์ที่เสนอตัวถอดรหัสเพื่อกู้คืนระบบที่ได้รับผลกระทบจากเหตุการณ์ความปลอดภัยทางไซเบอร์เมื่อวันที่ 18 ธันวาคม อ่านเพิ่มเติม:https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7
– โรงพยาบาลเด็กป่วย (SickKids) (@SickKidsNews)1 มกราคม 2023
ในช่วงไม่กี่ปีที่ผ่านมา โรงพยาบาลหลายแห่งตกเป็นเหยื่อของการโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ นี่เป็นกรณีเช่นของโรงพยาบาลทางตะวันตกเฉียงเหนือใน Villefranche-sur-Saône,โรงพยาบาลของแซงต์-โกเดนส์, ดี'โอโลรง-แซงต์-มารี, ของแด๊กซ์หรือเมื่อเร็ว ๆ นี้ Centre Hospitalier Sud Francilien de Corbeil Essonne ได้รับการร้องขอค่าไถ่ 10 ล้านดอลลาร์และการโจมตีถูกแฮกเกอร์ของ... LockBit อ้างสิทธิ์ในการโจมตี
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
