Бизнес на крови: хакеры LockBit зарабатывают на здоровье детей

Вопреки своей политике не атаковать некоммерческие организации, недавно хакерская группировка LockBit взяла на себя ответственность за атаку на детскую больницу в Чикаго.

В декабре 2022 года, когда LockBit зашифровала компьютеры канадской больницы SickKids в Торонто, группа заявила, что цель была атакована несогласованно с руководством сети. Тогда хакеры официально извинились перед больницей и бесплатно предоставили дешифратор, заверив, что человек, совершивший эту атаку, уже отстранён от работы с LockBit.

Тем не менее, год спустя ситуация повторилась, однако на этот раз моральные принципы хакеров куда-то исчезли. Больница Святого Антония в Чикаго, США, была атакована злоумышленниками 18 декабря 2023 года. Устройства некоммерческой организации были зашифрованы, а размер денежного выкупа, который установили хакеры, составил 800 000 долларов, что является абсолютно неподъёмной суммой для такого рода организации.

Киберпреступники дали больнице срок на оплату до 2 февраля. Вероятнее всего, выкуп уплачен не был, и уже сегодня похищенные данные попадут в открытый доступ.

Больница Святого Антония официально подтвердила атаку и сообщила, что конфиденциальные данные о пациентах действительно были скопированы третьими лицами.

Как выяснилось в ходе расследования, инициированного больницей, хотя само проникновение во внутренние сети произошло 18 декабря, данные пациентов были похищены лишь 7 января. Сейчас сети больницы уже ничего не угрожает, так как специалисты приняли необходимые меры и заявили, что уже работают над пересмотром политик и процедур безопасности.

Таким образом, хотя банда LockBit ранее проявляла сдержанность в отношении больниц и других некоммерческих организаций, теперь, похоже, она ослабила требования для своих аффилированных групп, позволяя им атаковать любые организации по своему выбору.

По словам Джейка Мура, глобального советника по кибербезопасности в ESET, киберпреступники всегда будут преследовать атаки, соответствующие их бизнес-целям.

Компании не должны считать себя неуязвимыми из-за сферы своего бизнеса и всегда поддерживать максимально возможный уровень защиты. От кибератак в наше время не застрахован абсолютно никто.

Эксперты рекомендуют всем организациям, вне зависимости от их статуса и сферы деятельности, уделять пристальное внимание вопросам кибербезопасности и защиты данных.

В частности, необходимо регулярно обновлять программное обеспечение; делать резервные копии данных, причём хранить их сразу в нескольких местах, включая оффлайн-хранилища; проводить обучение сотрудников основам кибергигиены, а также использовать современные средства защиты от вредоносных программ и несанкционированного доступа.