LockBit勒索軟件團伙就攻擊兒童醫(yī)院（SickKids）一事正式道歉，并為該醫(yī)院發(fā)布了一個免費的解密軟件。

據(jù)了解，LockBit有一個禁止攻擊醫(yī)療機構(gòu)的隸屬角色。它的政策禁止對損害可能導致個人死亡的組織的系統(tǒng)進行加密。該團伙解釋說，它的一個合作伙伴攻擊了SickKids，違反了它的規(guī)則，為此它封鎖了該分支機構(gòu)。

"我們?yōu)楣魋ikkids.ca正式道歉，并免費歸還解密器，攻擊這家醫(yī)院的合作伙伴違反了我們的規(guī)則，被封鎖，不再是我們的聯(lián)盟計劃之一?！?

BleepingComputer證實，該組織發(fā)布的解密器聲稱是一個Linux/VMware ESXi解密器。

針對多倫多兒童醫(yī)院的攻擊發(fā)生在2022年12月18日。該醫(yī)院是加拿大最大的兒科保健中心，它位于加拿大安大略省多倫多市的大學大道上。

這次攻擊影響了醫(yī)院的多個網(wǎng)絡系統(tǒng)，但根據(jù)該醫(yī)療機構(gòu)的說法，它并沒有影響到病人的治療。兒童醫(yī)院（SickKids）目前正在應對一起影響多個網(wǎng)絡系統(tǒng)的網(wǎng)絡安全事件，并已調(diào)用灰色代碼--系統(tǒng)故障。該代碼于12月18日星期日晚上9:30開始生效，并正在進行中。

據(jù)悉，醫(yī)院花了幾天時間來控制勒索軟件的攻擊。"兒童醫(yī)院（SickKids）已經(jīng)成功恢復了12月18日受網(wǎng)絡安全事件影響的許多系統(tǒng)。截至12月29日，幾乎50%的優(yōu)先系統(tǒng)現(xiàn)在已經(jīng)恢復并重新上線，包括許多會導致診斷和/或治療延誤的系統(tǒng)。患者和家屬仍應做好準備，隨著工作的繼續(xù)進行，使所有系統(tǒng)恢復在線，可能會出現(xiàn)延誤。"

12月23日，該醫(yī)院透露，需要數(shù)周時間才能完全恢復其IT基礎(chǔ)設施。Lockbit團伙的成員過去已經(jīng)襲擊過醫(yī)療機構(gòu)，12月初，凡爾賽醫(yī)院中心遭到了一次網(wǎng)絡攻擊，該攻擊是由該團伙所為。凡爾賽醫(yī)院中心，包括Andre-Mignot醫(yī)院、Richaud醫(yī)院和Despagne養(yǎng)老院，因網(wǎng)絡攻擊而取消了手術(shù)并轉(zhuǎn)移了一些病人。

8月，該團伙攻擊了巴黎東南的一家醫(yī)院--南法中心醫(yī)院（CHSF）。這次攻擊擾亂了急救服務和手術(shù)，迫使醫(yī)院將病人轉(zhuǎn)到其他機構(gòu)。據(jù)當?shù)孛襟w報道，威脅者要求1000萬美元的贖金，以提供解密密鑰來恢復加密的數(shù)據(jù)。