Който не работи, той не греши - тази максима се отнася за всички ни, но замисляли ли сте се някога какво означава тя за различните професии? Разлика определено има - от неточно ресто, до човешки животи. Оказва се, че и хакерите грешат и в някои случаи толкова сериозно, че се извиняват и предлагат ключ за декриптиране. LockBit, една от най-известните банди за рансъмуер в света призна, че неин партньор е отговорен за кибератака срещу най-голямата педиатрична болница в Канада. На 18 декември The Hospital for Sick Children в Торонто стана жертва на ransomware атака, която остави институцията без достъп до много от най-важните й системи. В резултат на това се е увеличило времето за изчакване от страна на пациентите, а към 29.12. 2022 г., от болницата заявиха, че са възвърнали достъпа до почти 50% от своите приоритетни системи, включително тези, които са причинили забавяне на диагностиката и лечението. Но явно дори най-коравите хакери имат сърца, защото през уикенда от LockBit поднесоха извинение, обещаха да предоставят декриптор и заявиха, че са блокирали „партньора“, извършил атаката, за нарушаване на правилата на бандата.

Както отбелязва BleepingComputer, групата изпълнява това, което е известно като операция ransomware-as-a-service. Организацията разчита на външни подизпълнители, що се отнася до „мръсната работа“ по намирането на цели за компрометиране и извличане на плащане, докато основната групировка поддържа злонамерения софтуер за заключване на системи, който партньорите използват. Като част от това споразумение бандата взема 20% от всички плащания на откуп. Но има и правила - забранено е атаките да се насочват към медицински институции, защото това може да доведе до нечия смърт.  
Преди няколко дни болницата съобщи, че работи с външни експерти по сигурността, за да „потвърди и оцени използването на декриптора“, като добави, че не е извършила никакви плащания за откуп. 
Специалисти посочиха, че твърденията на LockBit не са съвсем точни: първо, те задават въпроса защо са били нужни две седмици за предоставяне на ключа; след което се припомня случаят от миналата година, когато групата поиска откуп от 1 милион долара от Centre Hospitalier Sud Francilien във Франция и в крайна сметка изтекоха данни на пациенти, след като болницата отказа да плати.  

Снимки: Unsplash

Виж още: От този Android браузър изтекоха данните на милиони потребители