LockBit Group 為 SickKids 醫院遭受的攻擊致歉,並提供資料解密工具。
世界上最臭名昭著的襲擊組織之一勒索軟體在加拿大最大的兒科醫院之一遭受網路攻擊後發表道歉。 12月18日,病童醫院(SickKids)來自多倫多勒索軟體攻擊的受害者,阻止企業存取許多關鍵系統。事件顯著增加了等待時間。 12 月 29 日,SickKids 表示已重新獲得 50% 的優先系統的存取權限。
LockBit 集團為 SickKids 醫院遇襲事件道歉
本週末,研究人員安全多米尼克·阿爾維裡 (Dominic Alvieri) 發現 LockBit 組織就他參與這一事件發表了道歉聲明。該組織表示將向 SickKids 提供免費解密工具,並以違反該組織規則為由封鎖了實施攻擊的「合作夥伴」。作為電腦發出蜂鳴聲指定,LockBit 組正在主導“勒索軟體「即服務」。該組織有附屬機構做骯髒的工作,尋找妥協目標,收取費用等,而核心團隊則負責維護惡意軟體合作夥伴用來鎖定係統。根據這項安排,該組織將從所有贖金中抽取 20% 的佣金。此外,該組織表示,禁止附屬機構針對「醫療機構」進行攻擊,因為攻擊可能會導致人員死亡。
並提供資料解密工具
本週日,SickKids 承認收到了這份新聞稿,並聲明它正在與安全專家合作“驗證和指導解密工具的使用”,並補充說它沒有支付任何贖金。該醫院還表示,最近恢復了 60% 的優先系統的訪問。如果這次攻擊確實違反了 LockBit 的行為準則,沒有人知道為什麼 LockBit 花了近兩週時間才向 SickKids 提供協助。無論如何,該組織有攻擊醫院的歷史,但沒有免費提供解密工具。去年8月,他襲擊了弗蘭西林南部中心醫院,並要求相當於100萬美元的賠償金。面對拒絕付款,他洩漏了眾多患者的資料。
SickKids 獲悉勒索軟體組織發表的聲明,該組織提供解密器來恢復受 12 月 18 日網路安全事件影響的系統。https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7
— 病童醫院 (SickKids) (@SickKidsNews)2023 年 1 月 1 日
