أصدرت إحدى عصابات القرصنة الإلكترونيّة وبرامج الفدية الأكثر شهرة في العالم (LockBit) بياناً تعتذر فيه عن هجوم إلكتروني على أكبر مستشفى للأطفال في كندا، زاعمة أنّ أحد شركائها كان مسؤولاً عن الهجوم. حدث الهجوم في 18 كانون الأول، وترك مستشفى الأطفال "SickKids" في تورنتو غير قادر على الوصول إلى العديد من أنظمته الأساسية، وأدّى الحادث إلى زيادة أوقات انتظار المرضى.
ووفقاً لموقع "إن غادجت"، قال المستشفى إنّه استعاد الوصول إلى ما يقرب من 50 في المئة من أنظمته في 29 كانون الأول، بما في ذلك تلك التي تسببت في تأخير التشخيص والعلاج.
وخلال عطلة نهاية الأسبوع، لاحظ الباحث الأمني دومينيك ألفيري أنّ "LockBit" اعتذرت لتورطها في الحادث، حين قالت المجموعة إنها ستوفر أداة فك تشفير مجانية لـ"SickKids"، وإنها حظرت "الشريك" الذي نفّذ الهجوم لانتهاكه قواعد العصابة.
في المقابل، أقرّت "SickKids" بالبيان، وقالت إنها تعمل مع خبراء أمنيين خارجيين لـ"التحقق من صحة استخدام أداة فك التشفير وتقييمها"، مضيفة أنها لم تقدّم أي مدفوعات للمجموعة. وقال المستشفى أيضاً إنه أعاد مؤخراً الوصول إلى حوالي 60 بالمئة من نظام الأولوية الخاص به.
SickKids is aware of a statement from a ransomware group offering a decryptor to restore systems impacted by the cybersecurity incident on December 18. Read more: https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7
— SickKids_TheHospital (@SickKidsNews) January 1, 2023
ليس واضحاً لماذا استغرقت عصابة "LockBit" ما يقرب من أسبوعين لتقديم المساعدة إلى "SickKids" إذا كان الهجوم ضد قواعدها، جدير بالذكر أيضاً أن المجموعة لها تاريخ في استهداف المستشفيات وعدم إرسال أداة فك تشفير إليها، ففي وقت سابق من هذا العام، طالبت المجموعة بفدية قدرها مليون دولار من مركز "Hospitalier Sud Francilien" في فرنسا، قبل تسريب بيانات المرضى بعد رفض المستشفى الدفع.