Группа вымогателей LockBit, которая несколько дней назад атаковала системы школьного округа Olympia Community Unit 16, принесла извинения за взлом серверов округа. Преступная группировка также признала, что ей стыдно за свои действия, и заверила, что предоставит бесплатный дешифратор жертвам, которые свяжутся с ними по идентификатору через даркнет.
Раскаяние LockBit 3.0 стало неожиданностью, но не ново. В январе LockBit бесплатно предоставила дешифратор и принесла извинения Госпиталю для Больных Детей в Торонто – крупнейшему педиатрическому медицинскому центру Канады. Группировка заявила, что один из ее партнеров нарушил правила, атаковав медицинскую организацию. Кибератака произошла 18 декабря и нарушила работу нескольких внутренних больничных и корпоративных систем, некоторых телефонных линий и веб-страниц больницы, но не смогла остановить прием пациентов.
LockBit 3.0 использует тактику тройного вымогательства: кража данных, шифрование файлов, и требование выкупа за то, чтобы хакеры не раскрыли данные в даркнете или не проинформировали конкурентов, клиентов и партнеров жертвы об атаке. Если эта тактика терпит неудачу, вредоносный инструмент превращается в программу для удаления данных (вайпер).