Globalny operator ransomware wystosował rzadkie przeprosiny po tym, jak stwierdził, że jeden z jego „partnerów” stał za cyberatakiem na największy ośrodek medycyny pediatrycznej w Kanadzie.
LockBit, grupa ransomware, którą Federalne Biuro Śledcze USA określa jako jedną z najbardziej aktywnych i destrukcyjnych na świecie, opublikowała krótkie oświadczenie zaoferowało kod przywracający system szpitala zablokowany przez ransomware.
SickKids przyznał w niedzielę, że jest świadomy tego komunikatu i konsultuje z ekspertami ocenę użycia deszyfratora”, dodając, że okup nie został zapłacony.
Szpital poinformował , że atak z zeszłego miesiąca opóźnił wyniki badań laboratoryjnych i obrazowych, uszkodził linie telefoniczne i zamknął system płacowy personelu.
60 procent priorytetowych systemów zostało od tego czasu przywróconych do trybu online, a wysiłki napraw dają dobre rezultaty.
Eksperci ds. cyberbezpieczeństwa twierdzą, że nawet jeśli SickKids zdecyduje się na użycie deszyfratora, stanie przed długotrwałym i kosztownym zadaniem pełnego przywrócenia pracy systemów i odbudowy architektury cyberbezpieczeństwa, aby zapobiec kolejnemu atakowi.
za Canadian Press