勒索集團網絡攻擊兒童醫院　事後發出道歉聲明並提供免費解密器

世界上最臭名昭著的勒索軟件團伙之一在聲稱它的一個合作夥伴對加拿大最大的兒科醫院遭受的網絡攻擊負責後，發表了罕見的道歉聲明。2022年12月18日，多倫多病童醫院（SickKids）成為勒索軟件攻擊的受害者，使該機構無法訪問其許多關鍵系統。該事件導致病人等待時間增加。截至12月29日，病童醫院說它已經恢復了近50%的優先系統的訪問，包括那些導致診斷和治療延誤的系統。

安全研究員Dominic Alvieri發現LockBit團伙對其參與該事件進行了道歉。該組織表示，它將向SickKids提供一個免費的解密器，並表示它已經阻止了實施攻擊的 「夥伴」，因為他違反了該組織的規則。正如BleepingComputer所指出的，LockBit集團經營的是所謂的「贖金軟件即服務」業務。

該組織有一些附屬機構，負責尋找入侵目標並從中獲取報酬，而主要的運營機構負責維護合作夥伴用來鎖定系統的惡意軟件。作為這種安排的一部分，該團伙從所有贖金中抽取20%的資金。此外，該團伙聲稱禁止附屬機構以「醫療機構」為目標，因為攻擊可能導致某人死亡。

▼▼▼勒索集團網絡攻擊兒童醫院▼▼▼

SickKids承認了這一聲明，並說它正在與外部安全專家合作，以「驗證和評估解密器的使用情況」，並補充說它沒有支付任何贖金。該醫院還說，它最近恢復了對約60%的優先系統的訪問。目前還不清楚，如果攻擊是針對SickKids的代碼，為什麼LockBit團伙花了近兩週時間向其提供幫助。

還值得注意的是，該團伙有針對醫院的歷史，但沒有向他們發送解密器。例如，早些時候，該團伙向法國南法中心醫院索要100萬美元贖金，在醫院拒絕付款後，最終洩露了病人數據。

延伸閱讀：在家Selfie自拍好危險　資安公司警告：黑客可從照片取得個人訊息

【本文獲「中關村在線」授權轉載。】