Die Lockbit-Gruppe stellte klar, dass die Angreifer aus dem Partnerprogramm geworfen wurden. Betroffen ist ein Kinderkrankenhaus in Kanada

Nur selten haben es Cyberkriminelle auf ein spezifisches Ziel abgesehen. Um möglichst großen Profit aus ihren Attacken zu schlagen, werden diese stattdessen breit gestreut, stets in der Hoffnung, eine möglichst lukrative Sicherheitslücke aufzuspüren. Anschließend werden meist die Systeme des Opfers verschlüsselt und ein Lösegeld verlangt.

Im Laufe der letzten Jahre konnte sich die Szene stetig professionalisieren und kommerzialisieren. Grund dafür ist unter anderem der Aufstieg von "Ransomware as a Service", also einem Abomodell für Schadsoftware, das selbst technisch eher unbedarften Menschen ermöglicht, Geld zu erbeuten.

Als Außenstehender könnte man meinen, dass die Branche keinen Regeln folgt. Das scheint jedoch nicht ganz der Fall zu sein, wie ein aktuelles Beispiel zeigt. Nachdem ein Abnehmer ihrer Ransomware die Systeme des kanadischen Kinderkrankenhauses Sick Kids verschlüsselt hatte, veröffentlichte die Ransomware-Gruppe Lockbit eine Entschuldigung, berichtet "Bleeping Computer". Gleichzeitig posteten die Cyberkriminellen den zur Freigabe der Daten notwendigen Schlüssel und stellten klar, dass "der Partner, der dieses Krankenhaus angegriffen hat", gegen die eigenen Regeln verstoßen habe und "nicht mehr an unserem Partnerprogramm" teilnehme.