Бизнес на крови: хакеры LockBit зарабатывают на здоровье детей

Бизнес на крови: хакеры LockBit зарабатывают на здоровье детей

Похоже, моральные принципы группировки претерпели серьёзные изменения...

image

Вопреки своей политике не атаковать некоммерческие организации, недавно хакерская группировка LockBit взяла на себя ответственность за атаку на детскую больницу в Чикаго.

В декабре 2022 года, когда LockBit зашифровала компьютеры канадской больницы SickKids в Торонто, группа заявила, что цель была атакована несогласованно с руководством сети. Тогда хакеры официально извинились перед больницей и бесплатно предоставили дешифратор, заверив, что человек, совершивший эту атаку, уже отстранён от работы с LockBit.

Тем не менее, год спустя ситуация повторилась, однако на этот раз моральные принципы хакеров куда-то исчезли. Больница Святого Антония в Чикаго, США, была атакована злоумышленниками 18 декабря 2023 года. Устройства некоммерческой организации были зашифрованы, а размер денежного выкупа, который установили хакеры, составил 800 000 долларов, что является абсолютно неподъёмной суммой для такого рода организации.

Киберпреступники дали больнице срок на оплату до 2 февраля. Вероятнее всего, выкуп уплачен не был, и уже сегодня похищенные данные попадут в открытый доступ.

Больница Святого Антония официально подтвердила атаку и сообщила, что конфиденциальные данные о пациентах действительно были скопированы третьими лицами.

Как выяснилось в ходе расследования, инициированного больницей, хотя само проникновение во внутренние сети произошло 18 декабря, данные пациентов были похищены лишь 7 января. Сейчас сети больницы уже ничего не угрожает, так как специалисты приняли необходимые меры и заявили, что уже работают над пересмотром политик и процедур безопасности.

Таким образом, хотя банда LockBit ранее проявляла сдержанность в отношении больниц и других некоммерческих организаций, теперь, похоже, она ослабила требования для своих аффилированных групп, позволяя им атаковать любые организации по своему выбору.

По словам Джейка Мура, глобального советника по кибербезопасности в ESET, киберпреступники всегда будут преследовать атаки, соответствующие их бизнес-целям.

Компании не должны считать себя неуязвимыми из-за сферы своего бизнеса и всегда поддерживать максимально возможный уровень защиты. От кибератак в наше время не застрахован абсолютно никто.

Эксперты рекомендуют всем организациям, вне зависимости от их статуса и сферы деятельности, уделять пристальное внимание вопросам кибербезопасности и защиты данных.

В частности, необходимо регулярно обновлять программное обеспечение; делать резервные копии данных, причём хранить их сразу в нескольких местах, включая оффлайн-хранилища; проводить обучение сотрудников основам кибергигиены, а также использовать современные средства защиты от вредоносных программ и несанкционированного доступа.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь