Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
Kriminelle Partner von Lockbit haben eine kanadische Kinderklinik angegriffen und deren IT lahmgelegt. Die Cybergang hat sich jetzt entschuldigt.
(Bild: Titima Ongkantong/Shutterstock.com)
Die Cybergang Lockbit entschuldigt sich für einen Cyber-Angriff auf die größte kanadische Kinderklinik und gibt das Entschlüsselungstool kostenlos heraus. Die SickKids-Klinik warnte zuvor vor längeren Wartezeiten und Verzögerungen bei Laboranalysen und Bildgebung aufgrund der bei dem Ransomware-Angriff lahmgelegten IT-Infrastruktur.
Das SickKids-Krankenhaus wurde Mitte Dezember Opfer eines Cyber-Angriffs. Um die betroffenen Systeme wieder online zu bringen, veranschlagte die Einrichtung zunächst mehrere Wochen. Deshalb hatten die Verantwortlichen an Backup-Prozeduren für die Systeme gerarbeitet, die noch nicht wieder zugreifbar waren.
Bestätigter Ransomware-Angriff
In einer Meldung bestätigte das SickKids-Klinikum die Ransomware-Attacke und erläuterte, dass es auf derartige Vorfälle vorbereitet war. Daher konnte die fortgesetzte Pflege sichergestellt werden. Umgehend seien externe Experten-Organisationen und Strafverfolger hinzugezogen worden, um die Situation so rasch wie möglich zu klären.
Geplante Termine und Notfälle blieben weiterhin bedienbar. Allerdings käme es Verzögerungen bei der Einholung von Laboranalysen und Bildgebungsergebnissen, was zu längeren Wartezeiten für Patienten und Familien führen könne. Es gebe keine Hinweise darauf, dass persönliche (Gesundheits-)Informationen abgeflossen seien.
Lockbit-Regelverstoß
Zum Jahreswechsel hat die Lockbit-Cybergang das Entschlüsselungstool für das Krankenhaus kostenlos freigegeben und sich für den Angriff entschuldigt. "Wir entschuldigen uns in aller Form für den Angriff auf sickkids.ca und geben den Decryptor kostenlos heraus. Der Partner, der dieses Krankenhaus angegriffen hat, hat gegen unsere Regeln verstoßen, ist blockiert und ist nicht mehr in unserem Partnerprogramm", schreiben die Cyberkriminellen auf ihrer Darknet-Webseite. Lockbit bietet Ransomware-as-a-Service an, ein kriminelles Geschäftsmodell.
(Bild: Screenshot)
Das Entschlüsselungstool lässt sich seitdem kostenlos von der Darknet-Seite herunterladen.
(Bild: Screenshot)
Die SickKids-Klinik wägt derzeit den Einsatz des Decryptors ab. Die externen IT-Experten validieren und prüfen die Software. Derweil haben die Experten offenbar bereits 60 Prozent der sogenannten Prioritäts-Systeme wiederherstellen können und auch sonst sei die Wiederherstellung auf gutem Wege, schreibt die Klinik. Sie habe keinerlei Ransomware-Zahlung geleistet.
Einrichtungen des Gesundheitswesens stehen immer wieder im Fokus von Cybergangs. So musste erst kurz vor Jahreswechsel eine US-Klinik in Louisiana einräumen, Opfer eines Ransomware-Angriffs geworden zu sein, bei dem Daten von knapp 270.000 Patienten abgeflossen waren.
(dmk)
