官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据Security Affairs消息,近期十分活跃的著名勒索软件组织LockBit宣布为袭击位于多伦多的儿童医院SickKids而道歉,并免费给受害者解密器用来解密被加密的文件。
据悉,LockBit的某附属组织发动了对该医院的攻击。12月18日,医院在遭受网络攻击后,部分系统被加密,实验室和成像结果的接收出现延迟,导致患者等待就诊的时间延长。12月29日,SickKids才宣布已优先恢复部分系统,占受影响的总系统数量的50%。
12月31日,LockBit 正式为这起攻击事件道歉,称合作伙伴的这种行为违反了规定,并解除了合作伙伴关系。
LockBit 在其数据泄露网站上发布的道歉声明
LockBit以勒索软件即服务(RaaS)的形式运营,运营组织主要负责维护加密器和勒索网站,附属组织或成员负责具体攻击的实施。为此,LockBit 运营组织分成约 20%勒索攻击得来的赎金,其余部分都分给附属组织。虽然LockBit允许攻击制药公司、牙科及整形外科等机构,但禁止攻击能够直接造成患者死亡的医院,显然,此次某附属组织攻击SickKids违反了这一点。
但这并不说明LockBit每一次都严格遵守了自身规定。2022年8月,在对法国Centre Hospitalier Sud Francilien (CHSF) 医院进行的勒索攻击并索要1000万美元赎金的事件中,医院不得不将一些患者转诊至其他医疗中心,并将手术推迟,这给一些患者生命安全带来了极大风险。
参考来源:
Ransomware gang apologizes, gives SickKids hospital free decryptor