المنوعات

لصوص لكن شرفاء.. عصابة تعلن اعتذارها عن اختراق شبكة مستشفى أطفال بكندا

الإثنين، 2 يناير 2023 06:32 مـ بتوقيت القاهرة

أصدرت عصابة LockBit ransomware أداة فك تشفير مجانية لمستشفى الأطفال (SickKids) في كندا، قائلة إن أحد أعضائها انتهك القواعد من خلال مهاجمة منظمة الرعاية الصحية للأطفال.

سيك كيدز هي مستشفى تعليمي وبحثي في تورنتو بكندا يركز على توفير الرعاية الصحية للأطفال المرضى، بحسب شبكة pleeping computer.

في 18 ديسمبر الماضي، تعرض المستشفى لهجوم من عصابة "برمجيات الفدية"، أثر على الأنظمة الداخلية وخطوط الهاتف بالمستشفيات والموقع الإلكتروني.

في حين أن الهجوم لم يشفر سوى عدد قليل من الأنظمة، ذكرت SickKids أن الحادث تسبب في تأخير تلقي نتائج المختبر والتصوير، وأدى إلى إطالة أوقات انتظار المرضى.

في 29 ديسمبر، أعلنت مستشفى SickKids أنها استعادت 50٪ من أنظمتها ذات الأولوية، بما في ذلك تلك التي تسبب تأخيرات في التشخيص أو العلاج.

قالت الباحث في استخبارات التهديدات دومينيك ألفيري، إن مجموعة LockBit تعتذر عن الهجوم الذي أسفر عن شلل في نظام المستشفى، ونشر أداة فك التشفير مجانًا.

وفي بيان صرحت عصابة برامج الفدية: "نعتذر رسميًا عن الهجوم على مستشفى sikkids.ca ونعيد فك التشفير مجانًا، الشريك الذي هاجم هذا المستشفى انتهك قواعدنا، ولم يعد في برنامجنا التابع".

وأضافت ألفيري، أن جماعات الاختراق الالكتروني عادة ما تحتفظ بالمشفرات ومواقع الويب، كما يخرقون شبكات الضحايا، ويسرقون البيانات، ويشفرون الأجهزة.

يحتفظ مشغلو LockBit بحوالي 20٪ من جميع مدفوعات الفدية والباقي يذهب إلى الشركة التي يعملون لحسابها.

تسمح قواعد عصابة "الفدية" والشركات التابعة لها، بتشفير واختراق شركات الأدوية وأطباء الأسنان وجراحي التجميل، لكنها تحظر الشركات التابعة لها من تشفير "المؤسسات الطبية" حيث قد تؤدي الهجمات إلى الموت.

يمنع تشفير المؤسسات التي يمكن أن يؤدي تلف الملفات فيها إلى الوفاة، مثل مراكز أمراض القلب وأقسام جراحة الأعصاب ومستشفيات الولادة، أي تلك المؤسسات التي يمكن فيها إجراء عمليات جراحية على أجهزة عالية التقنية باستخدام أجهزة الكمبيوتر.

يُسمح بسرقة البيانات من أي مؤسسة طبية وفقًا للسياسات، ووفقًا لعصابة برامج الفدية الضارة.

لكن في المقابل، لا يسمح بذلك مع المؤسسات الطبية الحساسة، ولأن إحدى الشركات التابعة لها قامت بتشفير أجهزة المستشفى، تمت إزالتها من العملية، وتم تقديم برنامج فك التشفير مجانًا.

ليست هذه هي المرة الأولى التي تقدم فيها عصابة برامج الفدية أداة فك تشفير مجانية لمؤسسة رعاية صحية.