勒索软件团伙，LockBit为黑客入侵医院系统道歉

雅加达 - 12月18日，最受欢迎的勒索软件团伙LockBit对多伦多的儿童医院SickKids发动了攻击。

由于这次攻击，12月18日，病童医院无法访问其许多关键系统，导致患者等待时间增加。

LockBit运行所谓的“勒索软件即服务”操作，其中组织让附属公司进行寻找目标以破坏和收取付款的肮脏工作，而主要操作则维护恶意软件合作伙伴用于锁定系统。

病童医院知道一个勒索软件组织的声明，该声明提供解密器来恢复12月18日受网络安全事件影响的系统。阅读更多：https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7

— SickKids_TheHospital （@SickKidsNews） 2023 年 1 月 1 日

作为该安排的一部分，该团伙将收取所有赎金的20%。此外，该组织声称禁止其附属公司针对可能导致死亡的“医疗机构”。

截至12月29日，Sick Kids表示，它已经重新获得了近50%的优先系统的访问权限，包括那些导致诊断和治疗延误的系统。

两天后，一名网络安全研究人员发现LockBit向病童医院道歉。

他说：“我们为 sikkids.ca 的攻击正式道歉，并免费归还了解密器，袭击这家医院的合作伙伴违反了我们的规则，被阻止并且不再在我们的联盟计划中。

Breaking LockBit免费提供解密器。LockBit会员违规违反了他们对病童医院的规定，并免费提供解密器sickkids.ca@CBC @globeandmail #cybersecurity #infosec #LockBit @BleepinComputer @TheRecord_Media pic.twitter.com/5k54IkPUIX。

— 多米尼克·阿尔维里 （@AlvieriD） 2022 年 12 月 31 日

截至1月1日，病童医院证实已恢复了60%以上的优先系统，恢复工作正在进行中。

到目前为止，病童医院无法提供个人信息或个人健康信息是否受到影响的证据。可以肯定的是，病童医院没有因为这次袭击而支付赎金。

“这是一个活跃且持续的事件，我们目前无法提供有关攻击性质的更多信息，”医院在一份声明中说。