勒索軟體團伙為攻擊致歉,並免費發放解密器
近日,LockBit勒索軟體團伙正式為對加拿大多倫多兒童醫院(the Hospital for Sick Children,SickKids,該醫院是加拿大最大的兒科健康中心)的攻擊道歉,併為其免費提供了一個解密器。
這家醫院在2022年12月18日遭受了勒索軟體攻擊,導致醫院內部和企業系統、電話線路及網站受到影響。SickKids表示,這起事件導致接受室和成像檢查結果延遲、患者等待時間延長。
LockBit是一個勒索軟體即服務組織,其運營商負責維護加密器和網站,而附屬成員則負責侵入受害者的網路,竊取資料並加密裝置。在這種合作模式下,LockBit運營商大致能夠保留所有受害者支付贖金的20%,剩下的部分則歸附屬成員所有。
雖然LockBit組織允許其附屬成員加密製藥公司、牙醫和整形外科醫生,但對加密關鍵醫療機構明面上是持禁止態度的,理由是這些攻擊可能會導致患者死亡。LockBit組織的政策規定:“禁止加密檔案損壞可能導致死亡的機構,例如心臟病中心、神經外科、婦產醫院等,即是說那些使用計算機在高科技裝置上進行手術的機構。”
LockBit組織聲稱,由於其附屬成員之一加密了醫院的裝置,他們已將其從組織中踢出,併為該受害醫院免費提供瞭解密器。然而,其中有個疑問是,患者護理受到影響的SickKids自12月18日以來一直在努力恢復運營,而LockBit為何在這過程中沒有更早地提供解密器。
此外,LockBit亦曾有過加密醫院但並未提供解密器的事蹟,如其對法國CHSF醫院的攻擊,當時其索要了1000萬美元的贖金,最終洩露了患者資料。對法國醫院的攻擊導致患者不得不轉診到其他醫療中心,並推遲了手術,這可能會對患者造成重大風險。
另外,這並不是首次勒索軟體團伙主動為醫療機構免費提供解密器。此前的2021年5月, Conti勒索軟體團伙在國際執法部門的加壓下,為愛爾蘭國家衛生服務體系(HSE)免費提供瞭解密器。
編輯:左右裡
資訊來源:bleepingcomputer
轉載請註明出處和本文連結
每日漲知識
回放攻擊(playback attack)
捕獲資料,稍後重新傳送資料,其目的是欺騙接收系統。這種攻擊常用於獲取對特定資源的未授權訪問。
﹀
﹀
﹀
相關文章
- 勒索軟體團伙在攻擊警察局後主動提供解密器解密
- 勒索1000萬美元,疑似LockBit勒索軟體團伙違規攻擊法國醫療機構
- Tortilla勒索軟體駭客被捕,思科Talos釋出免費解密器解密
- 能源公司ERG遭LockBit勒索軟體團伙攻擊後出現通訊中斷
- 勒索軟體攻擊影響
- 美媒:為什麼政府如此容易受到勒索軟體攻擊?
- 盤他!近兩年 IP團伙攻擊行為大盤點
- 美國一警察局向勒索軟體團伙妥協並支付百萬美元贖金
- 9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 多國打擊下REvil再次關閉,勒索軟體團伙號召聯合對抗
- Check Point:單反相機已成為勒索軟體攻擊目標
- 波音遭遇勒索軟體攻擊, WannaCry 成為最大懷疑物件物件
- 印尼央行確認遭受勒索軟體攻擊
- 美國製裁加密貨幣交易所,因其為勒索軟體團伙服務加密
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 新的勒索軟體團伙 — Haron和BlackMatter開始行動
- 人傻錢多?勒索軟體團伙盯上美國土著部落賭場
- 多個黑產團伙利用向日葵遠控軟體RCE漏洞攻擊傳播
- 轉移目標!PYSA勒索團伙利用新型GoLang木馬攻擊學校及醫院Golang
- 挪威海德魯公司遭勒索軟體攻擊
- 如何防止勒索軟體攻擊造成嚴重影響
- 勒索軟體攻擊加倍 公司該如何準備?
- Mandiant否認遭LockBit勒索軟體攻擊
- 大多數勒索軟體攻擊發生在夜間或週末
- Conti內部聊天記錄暴露勒索軟體團伙工作日常
- FBI:Hive勒索軟體團伙在過去一年勒索得利1億美元Hive
- 如何保護Windows網路免受勒索軟體攻擊Windows
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- 勒索軟體攻擊猖狂,教你如何正確防範~
- 日經新聞亞洲總部遭勒索軟體攻擊
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 最新安全報告:單反相機已成為勒索軟體攻擊目標
- 為什麼漏洞掃描程式不足以防止勒索軟體攻擊
- 全球MySQL資料庫淪為新一輪勒索軟體攻擊目標MySql資料庫
- Conti勒索軟體團伙威脅要推翻哥斯大黎加政府
- 全球最大的保險巨頭AXA遭勒索軟體攻擊