باج‌افزار LockBit به زیرساخت‌های بندر حمله می‌کند، رمزگشای رایگان را برای بیمارستان کودکان منتشر می‌کند


چرا مهم است: LockBit یک عملیات «باج‌افزار به‌عنوان یک سرویس» است که در آن سازندگان و اپراتورهای بدافزار پشتیبان را مدیریت می‌کنند، در حالی که «شریک‌های» وابسته به شبکه‌های قربانیان نفوذ می‌کنند. گاهی اوقات، این زنجیره عملیات می تواند منجر به درگیری بین طرفین شود – به خصوص زمانی که شرکت های وابسته برخلاف سیاست تجاری رسمی باج افزار هستند.

این یک پایان سال شلوغ برای LockBit بود، عملیات بدنام باج‌افزاری که قابلیت‌های رمزگذاری خود را به بچه‌ها و دیگر شرکای علاقه‌مند به جنایت ارائه می‌دهد. این باج افزار ابتدا مسئول حمله به اداره بندر لیسبون بود که سومین بندر بزرگ پرتغال و یکی از پردرآمدترین بنادر اروپا را مدیریت می کند.

بندر لیسبون در 25 دسامبر توسط LockBit هدف قرار گرفت، اما به گفته مدیریت بندر، هیچ فعالیت عملیاتی به خطر نیفتاد. این سازمان گفت که تمام اقدامات امنیتی طراحی شده برای پاسخ به این نوع رخداد به سرعت فعال شد، در حالی که با مقامات ذیصلاح برای بازیابی سیستم های آسیب دیده کار می کرد.

در واقع، وب‌سایت رسمی بندر لیسبون هنوز آفلاین است و LockBit قبلاً یک یادداشت باج در سایت رسمی خود در تاریک‌نت Tor منتشر کرده است. مجرمان سایبری تقاضای پرداخت هزینه سنگین (1500000 دلار) را تا 18 ژانویه 2023 دارند، در غیر این صورت تمام اطلاعاتی را که توانسته اند از سرورهای پورت به سرقت ببرند منتشر خواهند کرد.

باند LockBit می‌گوید که گزارش‌های مالی، حسابرسی، بودجه، قراردادها، اطلاعات محموله، گزارش‌های کشتی، اسناد، پیام‌های ایمیل و سایر اطلاعات ارزشمند تجاری یا شخصی را به دست آورده‌اند. رمزگذاری، سرقت و فروش به افراد علاقه مند کاملاً خوب است، زیرا بندر لیسبون مانند دومین قربانی برجسته LockBit که در پایان سال 2022 جمع آوری شد، بیمارستان کودکان نیست.

در 18 دسامبر، یکی از زیرمجموعه های LockBit به بیمارستان کودکان بیمار (SickKids)، یک بیمارستان آموزشی کانادایی که به مراقبت های بهداشتی کودکان اختصاص دارد، حمله کرد. این حمله بر سیستم های داخلی و شرکتی، خطوط تلفن و وب سایت بیمارستان تأثیر گذاشت. در حالی که فقط «چند» سیستم به خطر افتاده بود، بیماران مجبور بودند با تأخیر در نتایج امتحانات و زمان انتظار طولانی‌تر کنار بیایند.

طبق به‌روزرسانی‌های بعدی، تیم SickKids توانست تقریباً 50 درصد از سیستم‌های اولویت بیمارستان را بازیابی کند، در حالی که بقیه هنوز در حال انجام بودند. با این حال، در شب سال نو، باند LockBit یادداشتی برای “عذرخواهی رسمی” برای حمله به بیمارستان کانادا منتشر کرد. مجرمان سایبری گفتند: شریکی که به این بیمارستان حمله کرد قوانین ما را نقض کرد، مسدود شده است و دیگر در برنامه وابسته ما نیست.

LockBit به SickKids یک رمزگشای رایگان برای بازیابی داده های رمزگذاری شده داد، حتی اگر بیمارستان قبلاً در حال بازیابی تمام سیستم ها به تنهایی بود. طبق خط مشی LockBit، شرکت های وابسته به عملیات باج افزار برای جلوگیری از مرگ تصادفی، اجازه حمله به موسسات پزشکی را ندارند. با این حال، سرقت داده ها همچنان مجاز است.



منبع