נדיר: האקרים ידועים לשמצה תקפו בית חולים לילדים – והתנצלו

בצעד חריג ובלתי שגרתי, קבוצת האקרים בינלאומית ידועה לשמצה, שמפעילה מתקפות כופרה, בחרה להתנצל על אחת מהן. לטענת הקבוצה, LockBit, אחד מ-"שותפיה" הוא זה שעמד מאחורי אותה מתקפה, שבוצעה על סיקקידס – בית החולים לילדים הגדול ביותר בקנדה.

LockBit, שה-FBI כינה בעבר "אחת מקבוצות הכופרה הפעילות וההרסניות ביותר בעולם", פרסמה הצהרה קצרה באתר הדלפת הנתונים שלה, שבה מסרה שהיא חסמה את הפעילות של השותף שלה, שאחראי למתקפת הסייבר על בית החולים לילדים בטורונטו, והציעה – בחינם – את הקוד הנדרש לשחזור הנתונים שנקצרו. חבריה כתבו כי "השותף (שלנו) שתקף את בית החולים הפר את הכללים שלנו, (ולכן) חסמנו את פעילותו, והוא כבר לא מהווה חלק מתוכנית השותפים המקצועיים שלנו".

בית החולים מסר כי הוא "מודע" להצהרת ההתנצלות של כנופיית ההאקרים, וכי אנשי ה-IT שלו מתייעצים עם מומחי אבטחת מידע, כדי לאמת את הנתונים שנמסרו ולהעריך את אמינות השימוש במפענח. עוד נמסר מהמוסד הרפואי כי הוא לא שילם את דמי הכופר שנדרשו בתמורה לחילוץ הנתונים שהוצפנו במתקפה.

"מאמצי ההתאוששות מתקדמים היטב"

המתקפה אירעה לפני כשבועיים וחצי, ב-18 בדצמבר. לדברי גורמים בבית החולים, היא הביאה לעיכובים בעבודות המעבדות ויחידות ההדמיה, להשבתה של קווי הטלפון ולנפילה של מערכת השכר לעובדים. כמה ימים לאחר המתקפה, ב-23 בדצמבר, בית החולים מסר כי אף שחלק מהמערכות שלו נפלו, לא נגרם כל נזק למידע אישי, פרטי או רפואי, של השוהים בבית החולים, או של חולים ששהו בו בעבר. הוא הוסיף כי "יעברו שבועות עד שכל המערכות שלנו יתפקדו כרגיל. צוותים קליניים ותפעוליים מיישמים נהלי גיבוי למערכות שעדיין אינן נגישות".

מוקדם יותר השבוע הוציא המוסד הרפואי הודעה נוספת, שבה נכתב שכ-60% מכלל מערכות ה-IT שלו שבו לתפקד, "ומאמצי ההתאוששות מתקדמים היטב".

בפני בית החולים עומדת משימה ארוכה ויקרה

מומחי אבטחת מידע והגנת סייבר ציינו שגם אם בבית החולים יחליטו להשתמש במפענח שהוצע להם, הם עדיין "יעמדו בפני המשימה הארוכה והיקרה של שחזור מלא של המערכות והיכולת לבנות מחדש את ארכיטקטורת אבטחת הסייבר שלהם – כדי למנוע מתקפה נוספת".

המרכז הלאומי הקנדי לאבטחת סייבר מסר שהוא מודע לדיווחים בנוגע לאירוע, אבל "לא יכול להגיב על תקריות ספציפיות". עם זאת, הוא הדגיש ש-"אירועי סייבר ממשיכים להיות איום מתמשך על ממשלת קנדה, ארגונים לא ממשלתיים ותשתיות קריטיות". דובר המרכז ציין כי "אנחנו מבחינים בעלייה באיומי הסייבר מאז ובמהלך מגפת הקורונה, לרבות האיום של מתקפות כופר על ארגוני הבריאות והמחקר הרפואי במדינה: מאז מרץ 2020, יותר מ-400 ארגוני בריאות בקנדה ובארצות הברית חוו מתקפות כופרה".

"טורף אדיר ויריב נחוש"

אירוע זה אינו המתקפה היחידה של LockBit על מוסד רפואי בחודש האחרון: לפני שלושה שבועות יוחסה לה מתקפת סייבר על בית החולים המרכזי של ורסאי שבצרפת. באוגוסט, ההאקרים חברי הקבוצה לקחו – בגאווה – קרדיט על מתקפת הסייבר שהביאה לשיתוק הפעילות של בית החולים Sud Francilien בעיר קורבייל שבמחוז אסונס שבמדינה.

לדברי מומחי אבטחה, "LockBit היא מקבוצות הכופרה הפוריות ביותר בתקופה האחרונה". הקבוצה החלה את מסע המתקפות שלה בספטמבר 2019, והמומחים ציינו שיש לה מוטיבציה פיננסית, ושהיא לא נרתעת מלתקוף ארגונים וחברות עם פרופיל גבוה. LockBit ידועה בשל כמה מאפיינים הייחודיים רק לה: טכנולוגיה מתוחכמת, שיטת סחיטה משולשת, שיווק "כבד" לשותפים ומתקפות סייבר בדרגת חומרה גבוהה. בין כלל קבוצות הכופרה, הפעילות שלה מפורסמת יחסית ברחבי העולם, וכאשר אנשיה "נחים", הם עוסקים בשדרוגי הכופרות. אחד המומחים כינה את LockBit "טורף אדיר בתחום הסייבר ויריב נחוש".