Hack nhầm bệnh viện, một tổ chức mã độc khét tiếng đã xin lỗi và giải mã miễn phí

Băng đảng ransomware LockBit vừa gửi lời xin lỗi và phát hành khóa giải mã miễn phí cho Hospital for Sick Children (SickKids). Trong lời xin lỗi, LockBit cho biết một đối tác của chúng đã vi phạm quy tắc chung, tự ý tấn công vào một tổ chức y tế.

SickKids là một bệnh viện chuyên nghiên cứu và giáo dục tại Toronto, tập trung vào việc cung cấp các dịch vụ chăm sóc sức khỏe cho những trẻ em bị bệnh.

Vào ngày 18/12/2022, bệnh viện này bị tấn công ransomware, ảnh hưởng tới các hệ thống nội bộ và doanh nghiệp, hệ thống điện thoại và trang web.

Trong khi kẻ tấn công chỉ mã hóa một vài hệ thống, SickKids cho biết rằng vụ việc khiến quá trình nhận kết quả hình ảnh và xét nghiệm bị đình trệ dẫn tới việc bệnh nhân phải chờ đợi lâu hơn.

Vào ngày 29/12/2022, SickKids cho biết họ đã khôi phục lại được 50% các hệ thống quan trọng, bao gồm cả những vấn đề khiến quá trình trẩn đoán và điều trị bị trì hoãn.

Hai ngày sau khi SickKids đưa ra thông báo mới nhất, băng đảng ransomware LockBit đã gửi lời xin lỗi vì cuộc tấn công vào bệnh viện và gửi kèm cả khóa giải mã.

"Chúng tôi gửi lời xin lỗi vì đã tấn công vào sickkids.ca và đã gửi khóa giải mã miễn phí, đối tác tấn công vào bệnh viện này đã vi phạm quy tắc của chúng tôi và đã bị chặn, không còn nằm trong chương trình đối tác của chúng tôi nữa", băng đảng ransomware cho biết.

LockBit vận hành dưới dạng Ransomware-as-a-Service (RaaS). Điều này có nghĩa là những kẻ đứng đằng sau ransomware này chỉ tạo ra và duy trì mã độc mã hóa cũng như các trang web phục vụ công việc liên quan. Trong khi đó, có một hệ thống đối tác đảm nhiệm việc phát tán ransomware, mã hóa, đánh cắp dữ liệu của nạn nhân.

Như một phần của thỏa thuận, LockBit giữ lại khoảng 20% tổng số tiền chuộc dữ liệu và số còn lại được trả cho các đối tác.

Mặc dù cho phép tấn công các công ty dược, nha sĩ và trung tâm phẫu thuật thẩm mỹ nhưng LockBit lại cấm các đối tác tấn công vào cơ sở y tế bởi điều này có thể khiến các bệnh nhân bị thiệt mạng do không được chữa chạy kịp thời.

"Cấm mã hóa các  tổ chức mà việc hỏng file có thể gây ra những ca tử vong, chẳng hạn như trung tâm tim mạch, khoa phẫu thuật thần kinh, bệnh viện phụ sản... nói chung là các tổ chức có thể thực hiện các quy trình phẫu thuật trên thiết bị công nghệ cao cần sử dụng máy tính", quy tắc của LockBit ghi rõ.

Dẫu vậy, đối tác được phép đánh cắp dữ liệu từ bất kỳ tổ chức y tế nào.

Nghe thì có vẻ nhân đạo nhưng vẫn còn một số vấn đề trong hoạt động của LockBit. Đầu tiên, LockBit có vẻ hơi chậm chạm trong việc đưa ra khóa giải mã miễn phí. Tiếp theo, trước đó LockBit đã tấn công vào Trung tâm Hospitalier Sud Francilien (CHSF) ở Pháp và yêu cầu khoản tiền chuộc 10 triệu USD. Cuộc tấn công này buộc CHSF phải chuyển bệnh nhân tới các trung tâm y tế khác và hoãn các ca phẫu thuật tạo ra nhiều rủi ro cho bệnh nhân.

LockBit chưa từng cung cấp khóa giải mã miễn phí cho CHSF và thậm chí còn tiết lộ dữ liệu bệnh nhân công khai.

Dù sao thì những quy định về việc tránh tấn công vào các trung tâm y tế quan trọng của LockBit là rất đáng hoan nghênh. Tuy nhiên, để tốt cho tất cả thì LockBit không nên tồn tại.

Theo TheHackerNews