FBI wzywa przeszłe ofiary ataków ransomware LockBit do zgłaszania się po ujawnieniu, że uzyskało ponad 7000 kluczy deszyfrujących LockBit, które mogą wykorzystać do odzyskania zaszyfrowanych danych za darmo. Zastępca dyrektora FBI ds. cyberbezpieczeństwa Bryan Vorndran ogłosił to w środę na konferencji 2024 Boston Conference on Cyber Security. "Dzięki naszemu ciągłemu zakłócaniu LockBit, mamy teraz ponad 7000 kluczy deszyfrujących i możemy pomóc ofiarom odzyskać ich dane i wrócić do trybu online" - powiedział w przemówieniu dyrektor FBI Cyber. "Docieramy do znanych ofiar LockBit i zachęcamy każdego, kto podejrzewa, że padł ofiarą, do odwiedzenia naszego Internet Crime Complaint Center pod adresem ic3.gov".

To wezwanie do działania pojawia się po tym, jak organy ścigania usunęły infrastrukturę LockBit w lutym 2024 r. w ramach międzynarodowej operacji nazwanej "Operacją Cronos". W tym czasie policja przejęła 34 serwery zawierające ponad 2500 kluczy deszyfrujących, które pomogły stworzyć darmowy deszyfrator LockBit 3.0 Black Ransomware. Po przeanalizowaniu przejętych danych, brytyjska Narodowa Agencja ds. Przestępczości i Departament Sprawiedliwości Stanów Zjednoczonych szacują, że gang i jego oddziały zgarnęły do 1 miliarda dolarów okupu w wyniku 7000 ataków na organizacje na całym świecie w okresie od czerwca 2022 do lutego 2024 roku. Jednak pomimo wysiłków organów ścigania mających na celu zamknięcie jego działalności, LockBit jest nadal aktywny i od tego czasu przełączył się na nowe serwery i domeny dark web. Po zakłóceniu działania LockBit w lutym, Departament Stanu USA poinformował, że oferuje nagrodę w wysokości do 15 milionów dolarów za informacje prowadzące do identyfikacji lub lokalizacji liderów grupy ransomware.

ELI5: FBI ma teraz ponad 7000 kluczy do odszyfrowania danych, które zostały zaszyfrowane przez wirusa LockBit. Dzięki temu mogą pomóc ofiarom odzyskać dane za darmo. Organizacje odpowiedzialne za wirusa LockBit zgarnęły około 1 miliarda dolarów jako okup za zaszyfrowane dane. FBI zachęca osoby poszkodowane przez LockBit do zgłaszania się po pomoc na stronie internetowej ic3.gov. Organizacje walczyły z LockBit, ale wirus nadal działa na nowych serwerach i stronach dark web. Departament Stanu USA oferuje nagrodę do 15 milionów dolarów za informacje dotyczące przywódców grupy zajmującej się ransomware.

Źródła:

• https://www.bleepingcomputer.com/news/security/fbi-recovers-7-000-lockbit-keys-urges-ransomware-victims-to-reach-out/
• https://www.fbi.gov/news/speeches/fbi-cyber-assistant-director-bryan-vorndran-s-remarks-at-the-2024-boston-conference-on-cyber-security
• https://it.slashdot.org/story/24/02/20/092259/international-law-enforcement-disrupts-lockbit-ransomware
• https://www.nationalcrimeagency.gov.uk/news/nca-leads-international-investigation-targeting-worlds-most-harmful-ransomware-group
• https://it.slashdot.org/story/24/02/26/1651207/lockbit-ransomware-gang-resurfaces-with-new-site
• https://news.slashdot.org/story/24/02/21/1629259/us-offers-up-to-15-million-for-information-on-lockbit-leaders

Z raportu NPR: Personel szpitali jest zmuszony pisać notatki ręcznie i dostarczać zlecenia na testy oraz recepty osobiście ze względu na trwające konsekwencje niedawnego ataku ransomware na krajowy system zdrowia Ascension. Ascension to jedna z największych sieci szpitali w Stanach Zjednoczonych, posiadająca około 140 szpitali w 19 stanach i Dystrykcie Kolumbii. Rzecznik powiedział w oświadczeniu, że „niestandardowe aktywności” zostały wykryte po raz pierwszy w wielu systemach sieciowych technologii używanych przez Ascension w środę, 8 maja. Później przedstawiciele potwierdzili, że niektóre systemy z elektronicznymi kartami pacjentów Ascension zostały dotknięte, wraz z systemami używanymi do „zlecenia określonych testów, procedur i leków”.

Część możliwości telefonów również została wyłączona, a pacjenci nie mogli uzyskać dostępu do portali używanych do przeglądania kart medycznych i kontaktu z lekarzami. Ze względu na te przerwy personel szpitalny musiał przejść do procesów „manualnych opartych na papierze”. „Nasze zespoły opiekuńcze są szkolone na tego typu przerwy i rozpoczęły procedury zapewniające, że świadczenie opieki pacjentom nadal będzie bezpieczne i jak najmniej dotknięte, jak to możliwe”, powiedział rzecznik Ascension w oświadczeniu z 8 maja. Kris Fuentes, pracująca na oddziale intensywnej opieki neonatologicznej w Ascension Seton Medical Center w Austin, wspomina, że pisanie na papierze było kiedyś normą. Ale po wielu latach polegania na systemach cyfrowych, powiedziała, że jej szpital nie był gotowy na tak gwałtowną zmianę. „To tak, jakbyśmy wrócili o 20 lat wstecz, ale nawet nie z narzędziami, które mieliśmy wtedy”, powiedziała Fuentes. „Nasz przepływ pracy jest teraz naprawdę niezorganizowany, chaotyczny i czasami przerażający.”

Fuentes powiedziała, że zlecenia na leki, badania i obrazowanie są pisane ręcznie, a następnie rozprowadzane osobiście do różnych działów, podczas gdy zazwyczaj te żądania są szybko dostępne za pomocą komputera. Brak kontroli bezpieczeństwa przy tych zapasowych metodach wprowadził błędy, powiedziała, i każde zadanie zajmuje coraz więcej czasu. „Leki docierają do pacjentów wolniej, wyniki badań laboratoryjnych docierają z opóźnieniem”, powiedziała. „Lekarze często potrzebują wyników badań, aby zadecydować o kolejnym planie leczenia, ale jeśli dostęp do badań jest opóźniony, to opóźnienie dostępu do opieki, którą zlecili.” Na dzień dzisiejszy Ascension nie podało żadnego harmonogramu, kiedy problemy mogą zostać rozwiązane, i zgłosiło, że nadal współpracuje z „ekspertami w dziedzinie cyberbezpieczeństwa” w celu zbadania ataku ransomware i przywrócenia dotkniętych systemów. FBI i Cybersecurity and Infrastructure Security Agency również prowadzą dochodzenie." „Mimo że obiekty Ascension pozostają otwarte, przedstawiciel systemu zdrowia powiedział 9 maja, że w niektórych przypadkach pacjentów ratunkowych przesyłano do innych szpitali, a niektóre wizyty i procedury zostały przełożone," donosi NPR. „Pewne apteki Ascension nie działają, a pacjentów proszono o przynoszenie butelek lub numerów recept.”

„Osoby zapisane w planach ubezpieczenia zdrowotnego Ascension są kierowane do przesyłania co miesiąc opłat pocztą, podczas gdy system płatności elektronicznych jest wyłączony."

ELI5: W jednym z największych systemów szpitali w USA, o nazwie Ascension, został przeprowadzony atak ransomware. Spowodowało to problemy z systemami komputerowymi, w tym uniemożliwienie korzystania z elektronicznych kart pacjentów i komunikacji z lekarzami. Personel musi teraz wszystko zapisywać i przekazywać ręcznie, co powoduje zamieszanie i opóźnienia w dostępie do leków i wyników badań. Nadal trwają prace nad przywróceniem uszkodzonych systemów. W niektórych przypadkach pacjentów kierowano do innych szpitali, a wizyty oraz procedury niepilne zostały przełożone. W aptekach Ascension obecnie nie funkcjonuje płatność elektroniczna, więc pacjentów proszą o przynoszenie recept w formie papierowej.

Źródła:

• https://www.npr.org/sections/shots-health-news/2024/05/23/1253011397/how-the-ascension-cyberattack-is-disrupting-care-at-hospitals
• https://about.ascension.org/about-us