یک اپراتور جهانی بدافزار عذرخواهی کرد و پیشنهاد داد داده‌های هدف حمله باج‌افزار به بیمارستان کودکان بیمار تورنتو را باز کند، اقدامی که کارشناسان امنیت سایبری می‌گویند برای این گروه بدنام اگر بی‌سابقه نباشد، نادر است.

LockBit، یک گروه باج‌افزاری که اداره تحقیقات فدرال ایالات متحده آن را یکی از فعال‌ترین و مخرب‌ترین گروه‌های جهان خوانده است، در 31 دسامبر عذرخواهی کوتاهی را از آن چه که کارشناسان امنیت سایبری می‌گویند صفحه تاریک وب است که در آن درباره باج‌گیری‌ها و نشت داده‌های خود پست می‌کند، صادر کرد.

در بیانیه‌ای که مستقیماً توسط Canadian Press مورد بررسی قرار گرفت، LockBit ادعا کرد که به SickKids یک رمزگشا رایگان برای باز کردن قفل داده‌های خود ارائه کرده است.

برت کالو، تحلیلگر تهدید مستقر در بریتیش کلمبیا با شرکت ضد بدافزار Emsisoft که باج‌افزار را ردیابی می‌کند، گفت: «تا آنجا که من می‌دانم، این اولین باری است که آنها عذرخواهی می‌کنند .

کارشناسان می گویند که LockBit به حملات سایبری اخیر به شهرداری های انتاریو و کبک متصل شده است و یک شهروند روسی-کانادایی ساکن برانتفورد، اونت، در اکتبر به اتهام مشارکت در این گروه دستگیر شد.

مقامات ایالات متحده ادعا می کنند که این گروه حداقل 100 میلیون دلار باج خواسته و ده ها میلیون از قربانیان استخراج کرده است.

SickKids یکشنبه اذعان کرد که از این بیانیه آگاه است و گفت که در حال مشورت با کارشناسان برای "تأیید و ارزیابی استفاده از رمزگشا" است.

بیمارستان همچنان در حال بهبودی پس از حمله سایبری است که اعلام کرد نتایج آزمایشگاهی و تصویربرداری را به تأخیر انداخت، خطوط تلفن را قطع کرد و سیستم حقوق و دستمزد کارکنان را تعطیل کرد.

SickKids گفت، از روز یکشنبه، بیش از 60 درصد از «سیستم‌های اولویت‌دار» آن به صورت آنلاین بازگردانده شده‌اند، از جمله بسیاری از آنها که به تأخیرهای تشخیصی و درمانی کمک کرده‌اند، و تلاش‌های بازسازی «به خوبی پیش می‌روند».

حتی اگر SickKids تصمیم گرفت از رمزگشای LockBit استفاده کند، کارشناسان می‌گویند که بیمارستان همچنان با موانع زیادی روبرو است.

چستر ویسنیوسکی، دانشمند تحقیقاتی اصلی مستقر در ونکوور با شرکت امنیت سایبری Sophos، گفت که گروه‌های بدافزار در به هم زدن فایل‌ها خوب هستند.

او گفت: «آنها در از بین بردن آنها چندان خوب نیستند.

SickKids می‌گوید «تا به امروز هیچ مدرکی وجود ندارد» که اطلاعات شخصی را در معرض خطر قرار داده باشد، اما کارشناسان می‌گویند تا زمانی که تحقیقات کامل انجام شود با این اظهارات با درجه‌ای از تردید برخورد می‌کنند.

مرکز کانادایی امنیت سایبری گفت که اگرچه از حادثه اخیر امنیت سایبری با SickKids آگاه است، اما در مورد رویدادهای خاصی اظهار نظر نمی کند.

سخنگوی این مرکز که تحت اداره امنیت ارتباطات فدرال فعالیت می‌کند، در بیانیه‌ای گفت که حوادث امنیت سایبری همچنان یک تهدید دائمی برای دولت‌ها و سازمان‌های غیردولتی کانادا و همچنین زیرساخت‌های حیاتی است.

ایوان کورونوسکی گفت: «به طور کلی، مرکز سایبری متوجه افزایش تهدیدات سایبری در طول همه‌گیری کووید-19 شده است، از جمله تهدید حملات باج‌افزار به مراکز درمانی و تحقیقات پزشکی خط مقدم این کشور».

او گفت که بیش از 400 سازمان مراقبت های بهداشتی در کانادا و ایالات متحده از مارس 2020 یک حمله بد افزار را تجربه کرده اند.

وضعیت آگهی از دید کاربران: