In een zeldzame daad van barmhartigheid heeft het gevreesde collectief LockBit zich verontschuldigd voor de aanval op een kinderziekenhuis en een gratis decryptor aangeboden.
De aanval op het kinderziekenhuis in de Canadese stad Toronto vond plaats op 18 december. Negen dagen na de aanval had het ziekenhuis nog maar de helft van zijn IT-capaciteit weten te herstellen. Die boodschap zorgde voor gewetenswroeging bij LockBit, een van de meest gevreesde ransomwaregroepen ter wereld.
lees ook
Dit waren de 10 grootste cyberaanvallen in 2022
Op oudejaarsavond bood de groepering excuses aan voor de aanval. Die zou zijn uitgevoerd door een van de partners van LockBit. De groep werkt volgens het ‘ransomware-as-a-service’-model, een opkomende trend in het cybercrimemilieu waarbij hackersgroepen onder elkaar kant-en-klare ransomwarevirussen verkopen.
Inbreuk op de gebruiksregels
LockBit hanteert echter een beleid dat de ransomware die het verkoopt niet gebruikt mag worden om medische instituten aan te vallen. De partner verbrak die regels en is volgens een statement niet meer welkom in het partnetnetwerk. Echter hanteert LockBit zijn eigen regels ook niet altijd even consequent: in augustus werd de groep zelf nog gelinkt aan een grote aanval op een Frans ziekenhuis.
Om het goed te maken, heeft LockBit een gratis decryptor aangeboden aan het Canadeze ziekenhuis om hun systemen sneller weer online te krijgen. BleepingComputer kan beamen dat de tool ook legitiem is, al biedt het programma geen ondersteuning voor Windows. Lees hier hoe je een Windows-pc beschermt tegen ransomware.
lees ook