近日，LockBit勒索软件团伙正式为对加拿大多伦多儿童医院（the Hospital for Sick Children，SickKids，该医院是加拿大最大的儿科健康中心）的攻击道歉，并为其免费提供了一个解密器。

这家医院在2022年12月18日遭受了勒索软件攻击，导致医院内部和企业系统、电话线路及网站受到影响。SickKids表示，这起事件导致接受室和成像检查结果延迟、患者等待时间延长。

LockBit是一个勒索软件即服务组织，其运营商负责维护加密器和网站，而附属成员则负责侵入受害者的网络，窃取数据并加密设备。在这种合作模式下，LockBit运营商大致能够保留所有受害者支付赎金的20％，剩下的部分则归附属成员所有。

虽然LockBit组织允许其附属成员加密制药公司、牙医和整形外科医生，但对加密关键医疗机构明面上是持禁止态度的，理由是这些攻击可能会导致患者死亡。LockBit组织的政策规定：“禁止加密文件损坏可能导致死亡的机构，例如心脏病中心、神经外科、妇产医院等，即是说那些使用计算机在高科技设备上进行手术的机构。”

LockBit组织声称，由于其附属成员之一加密了医院的设备，他们已将其从组织中踢出，并为该受害医院免费提供了解密器。然而，其中有个疑问是，患者护理受到影响的SickKids自12月18日以来一直在努力恢复运营，而LockBit为何在这过程中没有更早地提供解密器。

此外，LockBit亦曾有过加密医院但并未提供解密器的事迹，如其对法国CHSF医院的攻击，当时其索要了1000万美元的赎金，最终泄露了患者数据。对法国医院的攻击导致患者不得不转诊到其他医疗中心，并推迟了手术，这可能会对患者造成重大风险。

另外，这并不是首次勒索软件团伙主动为医疗机构免费提供解密器。此前的2021年5月， Conti勒索软件团伙在国际执法部门的加压下，为爱尔兰国家卫生服务体系（HSE）免费提供了解密器。

编辑：左右里

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

回放攻击（playback attack）

捕获数据，稍后重新发送数据，其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。

﹀

﹀

﹀