勒索软件Lockbit于12月31日向被它加密的加拿大专门救治病童的医院致歉,并发布免费解密密钥。
Lockbit是一个勒索软件即服务(ransomware -as-a-service),他们提供工具及网络,由联盟成员发动攻击,Lockbit则分润20%。
一名联盟成员于去年12月18日袭击了位于加拿大的病童医院SickKids(The Hospital for Sick Children,SickKids)。虽然急诊及预约、诊疗服务未受影响,但攻击影响检验室及医疗图片摄影系统无法访问,以及医院企业系统、部分电话线路、以及对外网站服务,包括资讯网站及招募门户网站,使院方被迫启动手动程序。SickKids当时评估需要数周才能恢复正常。
安全专家Dominic Alvieri发现,Lockbit黑客于新年前夕发出公告,对SickKids医院正式致歉,并提供免费解密密钥,他们称由于其联盟成员违反了不攻击医院的政策,已经遭到封锁,从其联盟网络排除。
SickKids医院昨(1)日指出已经得知黑客声明,他们已协同外部专家验证解密密钥的真实性。截至1月1日该院已经回复60%的重点系统,也说并未支付赎金。此外,医院宣称至今没有证据显示个人信息和个人医疗资讯外泄。
安全网站BleepingComputer报道,黑客称解密密钥提供Linux/VMware ESXi环境,但没有提供Windows版本,显示这次攻击只加密了医院的虚拟机环境。
虽然某些勒索软件或网络犯罪组织有一些伦理规范,但医院受害的案例却仍屡见不鲜。美国路易西安那州的一家医院LCMHS(Lake Charles Memorial Health System)及奥克拉荷马州的Avem Health Partners 12月通报美国卫生主管机关资料外泄。后者出于合作的数据中心今年春天被黑,超过27万笔个人信息外流,前者则是在10月底遭网络攻击,可能导致近27万人个人信息外泄。