摘要: 世界上最臭名昭著的勒索软件团伙之一在声称它的一个合作伙伴对加拿大最大的儿科医院遭受的网络攻击负责后,发表了罕见的道歉声明。12 月 18 日,多伦多病童医院(SickKids)成为勒索软件攻击的受害者,使该机构无法访问其许多关键系统。该事件导致病人等待时间增加...
世界上最臭名昭著的勒索软件团伙之一在声称它的一个合作伙伴对加拿大最大的儿科医院遭受的网络攻击负责后,发表了罕见的道歉声明。12 月 18 日,多伦多病童医院(SickKids)成为勒索软件攻击的受害者,使该机构无法访问其许多关键系统。该事件导致病人等待时间增加。截至 12 月 29 日,病童医院说它已经恢复了近 50% 的优先系统的访问,包括那些导致诊断和治疗延误的系统。
上周末,安全研究员 Dominic Alvieri 发现 LockBit 团伙对其参与该事件进行了道歉。该组织表示,它将向 SickKids 提供一个免费的解密器,并表示它已经阻止了实施攻击的 " 伙伴 ",因为他违反了该组织的规则。正如 BleepingComputer 所指出的,LockBit 集团经营的是所谓的 " 赎金软件即服务 " 业务。该组织有一些附属机构,负责寻找入侵目标并从中获取报酬,而主要的运营机构负责维护合作伙伴用来锁定系统的恶意软件。作为这种安排的一部分,该团伙从所有赎金中抽取 20% 的资金。此外,该团伙声称禁止附属机构以 " 医疗机构 " 为目标,因为攻击可能导致某人死亡。
周日,SickKids 承认了这一声明,并说它正在与外部安全专家合作,以 " 验证和评估解密器的使用情况 ",并补充说它没有支付任何赎金。该医院还说,它最近恢复了对约 60% 的优先系统的访问。目前还不清楚,如果攻击是针对 SickKids 的代码,为什么 LockBit 团伙花了近两周时间向其提供帮助。还值得注意的是,该团伙有针对医院的历史,但没有向他们发送解密器。例如,今年早些时候,该团伙向法国南法中心医院索要 100 万美元赎金,在医院拒绝付款后,最终泄露了病人数据。
稿源:中关村在线