【資料圖】
世界上最臭名昭著的勒索軟件團(tuán)伙之一在聲稱它的一個合作伙伴對加拿大最大的兒科醫(yī)院遭受的網(wǎng)絡(luò)攻擊負(fù)責(zé)后,發(fā)表了罕見的道歉聲明。12月18日,多倫多病童醫(yī)院(SickKids)成為勒索軟件攻擊的受害者,使該機(jī)構(gòu)無法訪問其許多關(guān)鍵系統(tǒng)。該事件導(dǎo)致病人等待時間增加。截至12月29日,病童醫(yī)院說它已經(jīng)恢復(fù)了近50%的優(yōu)先系統(tǒng)的訪問,包括那些導(dǎo)致診斷和治療延誤的系統(tǒng)。
上周末,安全研究員Dominic Alvieri發(fā)現(xiàn)LockBit團(tuán)伙對其參與該事件進(jìn)行了道歉。該組織表示,它將向SickKids提供一個免費(fèi)的解密器,并表示它已經(jīng)阻止了實(shí)施攻擊的 "伙伴",因?yàn)樗`反了該組織的規(guī)則。正如BleepingComputer所指出的,LockBit集團(tuán)經(jīng)營的是所謂的 "贖金軟件即服務(wù) "業(yè)務(wù)。該組織有一些附屬機(jī)構(gòu),負(fù)責(zé)尋找入侵目標(biāo)并從中獲取報酬,而主要的運(yùn)營機(jī)構(gòu)負(fù)責(zé)維護(hù)合作伙伴用來鎖定系統(tǒng)的惡意軟件。作為這種安排的一部分,該團(tuán)伙從所有贖金中抽取20%的資金。此外,該團(tuán)伙聲稱禁止附屬機(jī)構(gòu)以 "醫(yī)療機(jī)構(gòu) "為目標(biāo),因?yàn)楣艨赡軐?dǎo)致某人死亡。
周日,SickKids承認(rèn)了這一聲明,并說它正在與外部安全專家合作,以 "驗(yàn)證和評估解密器的使用情況",并補(bǔ)充說它沒有支付任何贖金。該醫(yī)院還說,它最近恢復(fù)了對約60%的優(yōu)先系統(tǒng)的訪問。目前還不清楚,如果攻擊是針對SickKids的代碼,為什么LockBit團(tuán)伙花了近兩周時間向其提供幫助。還值得注意的是,該團(tuán)伙有針對醫(yī)院的歷史,但沒有向他們發(fā)送解密器。例如,今年早些時候,該團(tuán)伙向法國南法中心醫(yī)院索要100萬美元贖金,在醫(yī)院拒絕付款后,最終泄露了病人數(shù)據(jù)。