Eine kanadische Kinderklinik wurde von kriminellen Partnern von Lockbit angegriffen und hat die IT des Krankenhauses lahmgelegt. Im Nachhinein hat sich die Cybergang für die Attacke entschuldigt.
Die Hackergruppe Lockbit entschuldigte sich für eine Cyberattacke auf die größte Kinderklinik in Kanada und gibt das Entschlüsselungstool kostenfrei an die Leidtragenden heraus. Die SickKids-Klinik informierte Patienten über längeren Wartezeiten und Verzögerungen bei Laboranalysen und Bildgebungsverfahren als Folge der Ransomware-Attacke.
Bereits Mitte Dezember 2022 wurde das SickKids-Krankenhaus Opfer der Cyberattacke. Um die betroffenen Systeme wieder hochzufahren, plant die Klinik mehrere Wochen ein. Aufgrund der jüngsten Ereignisse arbeiten IT-Experten an Backup-Prozessen für die Systeme.
Ransomware-Angriff
Die Ransomware-Attacke wurde durch das SickKids-Krankenhaus in einer Meldung bestätigt. Glücklicherweise war die Klinik auf derartige Angriffe vorbereitet. Dadurch konnte die fortlaufende Behandlung der Patienten sichergestellt werden. Um den IT-Sicherheitsvorfall umgehend zu aufzuklären, wurden Strafverfolger und externe Experten-Organisationen hinzugezogen.
Geplante Termine und Notfälle konnten weiterhin behandelt werden. Allerdings kam es zu Verzögerungen bei Laboranalysen und Ergebnissen von Bildgebungsverfahren. Infolgedessen kam es zu längeren Wartezeiten für Patienten und deren Familien. Erfreulicherweise gebe es keine Hinweise darauf, dass persönliche Gesundheitsinformationen von Patienten gestohlen wurden.
Regelverstoß durch Lockbit
Ende des Jahres hat sich die Hackergruppe Lockbit beim SickKids-Krankenhaus entschuldigt und den Decryptor kostenfrei ausgehändigt. Lockbit bekräftigte, dass der Partner, der das Kinderkrankenhaus angegriffen hat, gegen die Regeln der Hackergruppe verstoßen hat. Infolgedessen wurde dieser blockiert und ist somit kein Teil des Partnerprogrammes mehr. Ein Statement zu dem Vorfall veröffentlichten die Cyberkriminellen auf ihrer Website im Darknet. Das Entschlüsselungstool lässt sich seither kostenlos von der Darknet-Website herunterladen. Für gewöhnlich bietet Lockbit Ransomware-as-a-Service an, welches ein lukratives kriminelles Geschäftsmodell ist.
Das SickKids-Krankenhaus beratschlagt sich mit Experten über den Einsatz des Decryptors, während externe Experten die Software ausführlich validieren und prüfen. Inzwischen konnten IT-Experten bereits 60 Prozent der priorisierten Systeme wiederherstellen. Die Klinik bestätigte, dass sie keinerlei Ransomware-Zahlungen an Lockbit geleistet haben.
Im Fokus von Cyberkriminelle stehen immer wieder Einrichtungen des Gesundheitswesens. Erst kürzlich gab ein US-Krankenhaus in Louisiana bekannt, dass sie Opfer einer Ransomware-Attacke geworden sind. Dabei wurden Patientendaten von rund 270.000 Personen gestohlen.