Geng ransomware LockBit yang terkenal telah meminta maaf atas serangan terhadap rumah sakit penelitian Kanada yang dikenal sebagai The Hospital for Sick Children, atau SickKids. Kelompok itu mengklaim bahwa "mitra" bertanggung jawab atas serangan itu.
"Mitra" LockBit Diduga Dibalik Serangan SickKids
Pada 18 Desember 2022, rumah sakit penelitian Kanada SickKids mengalami serangan ransomware yang memengaruhi situs web rumah sakit, saluran telepon, dan sistem tertentu.
Di sebuah Posting situs web SickKids, dinyatakan bahwa "tidak ada bukti bahwa informasi pribadi atau informasi kesehatan pribadi [terkena] dampak." Hal ini ditindaklanjuti oleh sebuah tambahan posting SickKids, dimana pembaca diberitahu bahwa "Beberapa pasien dan keluarga mungkin masih mengalami penundaan diagnostik dan/atau pengobatan sementara SickKids bekerja untuk memulihkan semua sistem." Pada akhir Desember, SickKids mengonfirmasi bahwa hampir setengah dari sistemnya telah sepenuhnya pulih.
Tidak butuh waktu lama LockBit, geng ransomware yang diakui secara global, untuk meminta maaf atas kejadian tersebut, menggunakan situs di web gelap untuk melakukannya. Sementara LockBit prihatin dengan aktivitas ilegal, geng tersebut diduga memiliki aturan yang melarang operator menargetkan rumah sakit.
LockBit Menawarkan Decryptor Gratis untuk SickKids Attack
Sehubungan dengan serangan ini, LockBit menawarkan dekripsi gratis untuk SickKids sehingga sistem dan layanan mereka dapat pulih.
Sementara LockBit telah meminta maaf dan diduga memblokir mitra yang meluncurkan serangan tersebut, SickKids belum menggunakan dekripsi yang disediakan oleh grup tersebut. Sepertinya ini pertama kalinya LockBit meminta maaf, apalagi menawarkan dekripsi gratis, sehingga muncul kecurigaan seputar keamanannya.
Di dalam Posting terbaru SickKids tentang insiden tersebut, dinyatakan bahwa organisasi mengetahui dekripsi, tetapi ingin "memvalidasi dan menilai penggunaan dekripsi" sebelum melakukan hal lain.
Serangan Ransomware Sedang Meningkat
Serangan ransomware semakin meningkat prevalensinya seiring berlalunya waktu Norton menyatakan dalam sebuah laporan itu ransomware-sebagai-layanan sedang mengalami peningkatan permintaan. Terlebih lagi, jumlah serangan ransomware yang terjadi pada tahun 2022 ternyata 85% lebih tinggi dari tahun 2021.
Sementara individu berisiko menjadi sasaran oleh operator ransomware, kemungkinan organisasi besar berhasil diserang bahkan lebih memprihatinkan, karena ini dapat mengganggu operasi utama dan menempatkan gerombolan pelanggan yang sensitif data berisiko.
LockBit dan Geng Ransomware Lainnya Merupakan Ancaman yang Berkelanjutan
Meskipun serangan ransomware dapat berasal dari penjahat dunia maya mana pun, geng ransomware besar seperti LockBit terus menjadi perhatian besar bagi publik dan penegak hukum. Kita mungkin melihat serangan geng ransomware lebih lanjut pada tahun 2023, baik itu pada organisasi, pemerintah, atau individu.
