Nhóm tin tặc xin lỗi vì tấn công vào bệnh viện

Theo thanhnien.vn 14:21, 04/01/2023

LockBit, tổ chức chuyên phát tán ransomware đòi tiền chuộc đã xin lỗi vì cuộc tấn công bệnh viện SickKids và cung cấp công cụ giải mã miễn phí.

Theo Engadget, một trong những băng đảng tống tiền khét tiếng nhất đã đưa ra lời xin lỗi hiếm hoi sau khi cho biết một trong những đối tác đã chịu trách nhiệm về cuộc tấn công mạng vào bệnh viện nhi lớn nhất Canada. Vào ngày 18.12 vừa qua, bệnh viện dành cho trẻ em (SickKids) ở Toronto đã trở thành nạn nhân của một cuộc tấn công ransomware khiến nơi này không thể truy cập vào nhiều hệ thống quan trọng của mình.

Vụ việc khiến thời gian chờ đợi của bệnh nhân tăng lên. Kể từ ngày 29.12.2023, SickKids cho biết họ đã lấy lại quyền truy cập vào gần một nửa những hệ thống đã gây ra sự chậm trễ trong chẩn đoán và điều trị. Bệnh viện này đã biết thông tin nhóm ransomware cung cấp bộ giải mã để khôi phục các hệ thống bị ảnh hưởng bởi sự cố an ninh mạng vào ngày 18.12.

Bệnh viện SickKids may mắn được nhóm tin tặc hỗ trợ giải mã ransomware
Bệnh viện SickKids may mắn được nhóm tin tặc hỗ trợ giải mã ransomware

Lời xin lỗi từ LockBit này được phát hiện bởi nhà nghiên cứu bảo mật Dominic Alvieri. Tổ chức nói sẽ cung cấp bộ giải mã miễn phí cho SickKids và họ đã chặn “đối tác” thực hiện vụ tấn công vì vi phạm quy tắc. BleepingComputer từng cho biết LockBit thực hiện hoạt động được gọi là phần mềm tống tiền dưới dạng dịch vụ.

LockBit có các chi nhánh chuyên thực hiện công việc tìm mục tiêu để khai thác và nhận thanh toán, trong khi hoạt động chính của họ là bảo trì phần mềm độc hại mà các đối tác sử dụng. Nhóm này sẽ giữ 20% tất cả các khoản thanh toán tiền chuộc. Nhóm tuyên bố cấm các đối tác nhắm mục tiêu vào các cơ sở y tế, nơi một cuộc tấn công có thể dẫn đến hậu quả nặng nề đến tính mạng của nhiều người.

Vào ngày 1.1, SickKids thừa nhận tuyên bố và cho biết đang làm việc với các chuyên gia bảo mật để xác thực và đánh giá việc sử dụng công cụ giải mã. Bệnh viện cũng cho biết đã khôi phục quyền truy cập vào khoảng 60% hệ thống ưu tiên của mình. Vẫn không rõ vì sao LockBit phải mất gần hai tuần mới đề nghị giúp đỡ SickKids.

Nhóm này cũng từng nhắm vào các bệnh viện và không gửi bộ giải mã cho nạn nhân. Đầu năm nay, LockBit đã yêu cầu một khoản tiền chuộc 1 triệu USD từ Bệnh viện phía nam nước Pháp và đã làm rò rỉ dữ liệu bệnh nhân sau khi bệnh viện này từ chối thanh toán.