据安全事务部报道,近期非常活跃的知名勒索软件组织LockBit,宣布对袭击多伦多儿童医院SickKids致歉,并为受害者提供了解密器免费解密加密文件。据悉,LockBit的一个附属组织对医院发起了攻击。该医院在12月18日遭受网络攻击后,部分系统被加密,实验室和成像结果的接收出现延迟,导致患者等待预约的时间更长。12月29日,SickKids宣布优先恢复部分系统,占受影响系统总数的50%。12月31日,LockBit就此次攻击事件正式道歉,称合作伙伴的行为违反了规定,并终止了合作关系。LockBit在其数据泄露网站上发表了道歉声明。LockBit以勒索软件即服务(RaaS)的形式运行。运营组织主要负责维护加密器和勒索网站,附属组织或成员负责具体攻击的实施。为此,LockBit运营组织将此次勒索攻击所得的赎金分成约20%,其余分给附属组织。虽然LockBit允许对制药公司、牙科和骨科机构进行攻击,但它禁止对医院进行直接导致患者死亡的攻击。显然,这一次有附属组织违反了这一点对病童进行攻击。但这并不意味着LockBit每次都严格遵守自己的规定。2022年8月,在法国CentreHospitalierSudFrancilien(CHSF)发生勒索攻击并要求1000万美元赎金的情况下,该医院不得不将部分患者转诊至其他医疗中心并推迟手术。一些患者的生命处于极大的危险之中。
