勒索軟體團伙為攻擊致歉,並免費發放解密器

Editor發表於2023-01-03

近日,LockBit勒索軟體團伙正式為對加拿大多倫多兒童醫院(the Hospital for Sick Children,SickKids,該醫院是加拿大最大的兒科健康中心)的攻擊道歉,併為其免費提供了一個解密器。


這家醫院在2022年12月18日遭受了勒索軟體攻擊,導致醫院內部和企業系統、電話線路及網站受到影響。SickKids表示,這起事件導致接受室和成像檢查結果延遲、患者等待時間延長。


勒索軟體團伙為攻擊致歉,並免費發放解密器


LockBit是一個勒索軟體即服務組織,其運營商負責維護加密器和網站,而附屬成員則負責侵入受害者的網路,竊取資料並加密裝置。在這種合作模式下,LockBit運營商大致能夠保留所有受害者支付贖金的20%,剩下的部分則歸附屬成員所有。


雖然LockBit組織允許其附屬成員加密製藥公司、牙醫和整形外科醫生,但對加密關鍵醫療機構明面上是持禁止態度的,理由是這些攻擊可能會導致患者死亡。LockBit組織的政策規定:“禁止加密檔案損壞可能導致死亡的機構,例如心臟病中心、神經外科、婦產醫院等,即是說那些使用計算機在高科技裝置上進行手術的機構。”


LockBit組織聲稱,由於其附屬成員之一加密了醫院的裝置,他們已將其從組織中踢出,併為該受害醫院免費提供瞭解密器。然而,其中有個疑問是,患者護理受到影響的SickKids自12月18日以來一直在努力恢復運營,而LockBit為何在這過程中沒有更早地提供解密器。


此外,LockBit亦曾有過加密醫院但並未提供解密器的事蹟,如其對法國CHSF醫院的攻擊,當時其索要了1000萬美元的贖金,最終洩露了患者資料。對法國醫院的攻擊導致患者不得不轉診到其他醫療中心,並推遲了手術,這可能會對患者造成重大風險。


另外,這並不是首次勒索軟體團伙主動為醫療機構免費提供解密器。此前的2021年5月, Conti勒索軟體團伙在國際執法部門的加壓下,為愛爾蘭國家衛生服務體系(HSE)免費提供瞭解密器。



編輯:左右裡

資訊來源:bleepingcomputer

轉載請註明出處和本文連結


每日漲知識

回放攻擊(playback attack

捕獲資料,稍後重新傳送資料,其目的是欺騙接收系統。這種攻擊常用於獲取對特定資源的未授權訪問。






勒索軟體團伙為攻擊致歉,並免費發放解密器


相關文章