世界上的其中之一 最臭名昭著的勒索软件团伙在声称其合作伙伴之一应对加拿大最大的儿科医院的网络攻击负责后,该公司罕见地道歉。 12 月 18 日,多伦多病童医院 (SickKids) 遭到勒索软件攻击,导致该机构无法访问其许多关键系统。该事件导致患者等待时间增加。截至 12 月 29 日,SickKids 说它已重新获得近 50% 的优先系统,包括那些导致诊断和治疗延误的系统。
SickKids 了解到一个勒索软件组织的声明,该组织提供解密器以恢复 12 月 18 日受网络安全事件影响的系统。阅读更多: https: //t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7
– SickKids_TheHospital (@SickKidsNews) 2023 年 1 月 1 日
整个周末,安全研究员 Dominic Alvieri发现了一个道歉LockBit团伙因为它参与了这起事件。该组织表示,它将向 SickKids 提供免费解密器,并以违反该团伙规则为由屏蔽了实施攻击的“伙伴”。作为哔哔电脑笔记, LockBit 组织运行所谓的“勒索软件即服务”操作。该组织的分支机构从事寻找危害目标和提取付款的肮脏工作,而主要操作维护合作伙伴用来锁定系统的恶意软件。作为该安排的一部分,该团伙从所有赎金中抽取 20%。此外,该组织声称禁止附属机构将攻击可能导致某人死亡的“医疗机构”作为目标。
周日,病童医院承认了这一声明,并表示正在与外部安全专家合作“验证和评估解密器的使用”,并补充说它没有支付任何赎金。该医院还表示,它最近恢复了对其优先系统约 60% 的访问。目前尚不清楚,如果攻击针对的是 SickKids 的代码,为什么 LockBit 团伙花了将近两周的时间才向 SickKids 提供帮助。还值得注意的是,该组织有针对医院而不向他们发送解密器的历史。例如,今年早些时候,该小组索要100万美元的赎金来自法国 Centre Hospitalier Sud Francilien 和最终泄露患者数据后医院拒付。
原文: https://www.engadget.com/lock-bit-ransomware-gang-apologizes-sick-kids-attack-224245439.html?src=rss