LockBit勒索軟件團(tuán)伙就攻擊兒童醫(yī)院(SickKids)一事正式道歉,并為該醫(yī)院發(fā)布了一個(gè)免費(fèi)的解密軟件。
據(jù)了解,LockBit有一個(gè)禁止攻擊醫(yī)療機(jī)構(gòu)的隸屬角色。它的政策禁止對(duì)損害可能導(dǎo)致個(gè)人死亡的組織的系統(tǒng)進(jìn)行加密。該團(tuán)伙解釋說(shuō),它的一個(gè)合作伙伴攻擊了SickKids,違反了它的規(guī)則,為此它封鎖了該分支機(jī)構(gòu)。
"我們?yōu)楣魋ikkids.ca正式道歉,并免費(fèi)歸還解密器,攻擊這家醫(yī)院的合作伙伴違反了我們的規(guī)則,被封鎖,不再是我們的聯(lián)盟計(jì)劃之一。”
BleepingComputer證實(shí),該組織發(fā)布的解密器聲稱(chēng)是一個(gè)Linux/VMware ESXi解密器。
針對(duì)多倫多兒童醫(yī)院的攻擊發(fā)生在2022年12月18日。該醫(yī)院是加拿大最大的兒科保健中心,它位于加拿大安大略省多倫多市的大學(xué)大道上。
這次攻擊影響了醫(yī)院的多個(gè)網(wǎng)絡(luò)系統(tǒng),但根據(jù)該醫(yī)療機(jī)構(gòu)的說(shuō)法,它并沒(méi)有影響到病人的治療。兒童醫(yī)院(SickKids)目前正在應(yīng)對(duì)一起影響多個(gè)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全事件,并已調(diào)用灰色代碼--系統(tǒng)故障。該代碼于12月18日星期日晚上9:30開(kāi)始生效,并正在進(jìn)行中。
據(jù)悉,醫(yī)院花了幾天時(shí)間來(lái)控制勒索軟件的攻擊。"兒童醫(yī)院(SickKids)已經(jīng)成功恢復(fù)了12月18日受網(wǎng)絡(luò)安全事件影響的許多系統(tǒng)。截至12月29日,幾乎50%的優(yōu)先系統(tǒng)現(xiàn)在已經(jīng)恢復(fù)并重新上線,包括許多會(huì)導(dǎo)致診斷和/或治療延誤的系統(tǒng)。患者和家屬仍應(yīng)做好準(zhǔn)備,隨著工作的繼續(xù)進(jìn)行,使所有系統(tǒng)恢復(fù)在線,可能會(huì)出現(xiàn)延誤。"
12月23日,該醫(yī)院透露,需要數(shù)周時(shí)間才能完全恢復(fù)其IT基礎(chǔ)設(shè)施。Lockbit團(tuán)伙的成員過(guò)去已經(jīng)襲擊過(guò)醫(yī)療機(jī)構(gòu),12月初,凡爾賽醫(yī)院中心遭到了一次網(wǎng)絡(luò)攻擊,該攻擊是由該團(tuán)伙所為。凡爾賽醫(yī)院中心,包括Andre-Mignot醫(yī)院、Richaud醫(yī)院和Despagne養(yǎng)老院,因網(wǎng)絡(luò)攻擊而取消了手術(shù)并轉(zhuǎn)移了一些病人。
8月,該團(tuán)伙攻擊了巴黎東南的一家醫(yī)院--南法中心醫(yī)院(CHSF)。這次攻擊擾亂了急救服務(wù)和手術(shù),迫使醫(yī)院將病人轉(zhuǎn)到其他機(jī)構(gòu)。據(jù)當(dāng)?shù)孛襟w報(bào)道,威脅者要求1000萬(wàn)美元的贖金,以提供解密密鑰來(lái)恢復(fù)加密的數(shù)據(jù)。