首页
论坛
课程
招聘

勒索软件团伙为攻击致歉,并免费发放解密器

2023-01-03 18:22

近日,LockBit勒索软件团伙正式为对加拿大多伦多儿童医院(the Hospital for Sick Children,SickKids,该医院是加拿大最大的儿科健康中心)的攻击道歉,并为其免费提供了一个解密器。


这家医院在2022年12月18日遭受了勒索软件攻击,导致医院内部和企业系统、电话线路及网站受到影响。SickKids表示,这起事件导致接受室和成像检查结果延迟、患者等待时间延长。



LockBit是一个勒索软件即服务组织,其运营商负责维护加密器和网站,而附属成员则负责侵入受害者的网络,窃取数据并加密设备。在这种合作模式下,LockBit运营商大致能够保留所有受害者支付赎金的20%,剩下的部分则归附属成员所有。


虽然LockBit组织允许其附属成员加密制药公司、牙医和整形外科医生,但对加密关键医疗机构明面上是持禁止态度的,理由是这些攻击可能会导致患者死亡。LockBit组织的政策规定:“禁止加密文件损坏可能导致死亡的机构,例如心脏病中心、神经外科、妇产医院等,即是说那些使用计算机在高科技设备上进行手术的机构。”


LockBit组织声称,由于其附属成员之一加密了医院的设备,他们已将其从组织中踢出,并为该受害医院免费提供了解密器。然而,其中有个疑问是,患者护理受到影响的SickKids自12月18日以来一直在努力恢复运营,而LockBit为何在这过程中没有更早地提供解密器。


此外,LockBit亦曾有过加密医院但并未提供解密器的事迹,如其对法国CHSF医院的攻击,当时其索要了1000万美元的赎金,最终泄露了患者数据。对法国医院的攻击导致患者不得不转诊到其他医疗中心,并推迟了手术,这可能会对患者造成重大风险。


另外,这并不是首次勒索软件团伙主动为医疗机构免费提供解密器。此前的2021年5月, Conti勒索软件团伙在国际执法部门的加压下,为爱尔兰国家卫生服务体系(HSE)免费提供了解密器。



编辑:左右里

资讯来源:bleepingcomputer

转载请注明出处和本文链接


每日涨知识

回放攻击(playback attack

捕获数据,稍后重新发送数据,其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。








声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论