Após atacar hospital infantil, LockBit ransomware tentou se justificar
Além do ataque ao Hospital for Sick Children (SickKids), LockBit também atacou o Porto de Lisboa.
Em 18 de dezembro, uma das afiliadas da LockBit atacou o Hospital for Sick Children (SickKids), um hospital universitário canadense dedicado à saúde infantil. O ataque afetou sistemas internos e corporativos, linhas telefônicas e o site do hospital. Enquanto apenas “alguns” sistemas foram comprometidos, os pacientes tiveram que lidar com atrasos nos resultados dos exames e tempos de espera mais longos.
De acordo com uma atualização posterior, a equipe SickKids conseguiu restaurar quase 50% dos sistemas prioritários do hospital, enquanto outros ainda estavam em andamento. Entretanto, na véspera de ano novo, a LockBit postou uma nota para “desculpar-se formalmente” pelo ataque contra o hospital canadense. “O parceiro que atacou este hospital violou nossas regras, está bloqueado e não está mais em nosso programa de afiliados”, disseram os cibercriminosos.
Ataque ao Porto de Lisboa
O Porto de Lisboa foi alvo da LockBit no dia 25 de dezembro, mas segundo a administração do porto, nenhuma atividade operacional foi comprometida. Segundo a organização, todas as medidas de segurança desenhadas como resposta a este tipo de ocorrências foram rapidamente ativadas, incluindo atuação junto às autoridades competentes.
Na verdade, o site oficial do Porto de Lisboa ainda está offline, e a LockBit já publicou uma nota de resgate em seu site oficial dentro da darknet do Tor. Os cibercriminosos estão pedindo um alto preço (US$ 1.500.000) a ser pago até 18 de janeiro de 2023, caso contrário, publicarão todos os dados que conseguiram roubar dos servidores do porto.
A LockBit diz que conseguiu relatórios financeiros, auditorias, orçamentos, contratos, informações de carga, registros de navios, documentação, mensagens de e-mail e outros negócios valiosos ou dados pessoais.