LockBit勒索软件团伙就攻击儿童医院(SickKids)一事正式道歉,并为该医院发布了一个免费的解密软件。
据了解,LockBit有一个禁止攻击医疗机构的隶属角色。它的政策禁止对损害可能导致个人死亡的组织的系统进行加密。该团伙解释说,它的一个合作伙伴攻击了SickKids,违反了它的规则,为此它封锁了该分支机构。
"我们为攻击sikkids.ca正式道歉,并免费归还解密器,攻击这家医院的合作伙伴违反了我们的规则,被封锁,不再是我们的联盟计划之一。”
BleepingComputer证实,该组织发布的解密器声称是一个Linux/VMware ESXi解密器。
针对多伦多儿童医院的攻击发生在2022年12月18日。该医院是加拿大最大的儿科保健中心,它位于加拿大安大略省多伦多市的大学大道上。
这次攻击影响了医院的多个网络系统,但根据该医疗机构的说法,它并没有影响到病人的治疗。儿童医院(SickKids)目前正在应对一起影响多个网络系统的网络安全事件,并已调用灰色代码--系统故障。该代码于12月18日星期日晚上9:30开始生效,并正在进行中。
据悉,医院花了几天时间来控制勒索软件的攻击。"儿童医院(SickKids)已经成功恢复了12月18日受网络安全事件影响的许多系统。截至12月29日,几乎50%的优先系统现在已经恢复并重新上线,包括许多会导致诊断和/或治疗延误的系统。患者和家属仍应做好准备,随着工作的继续进行,使所有系统恢复在线,可能会出现延误。"
12月23日,该医院透露,需要数周时间才能完全恢复其IT基础设施。Lockbit团伙的成员过去已经袭击过医疗机构,12月初,凡尔赛医院中心遭到了一次网络攻击,该攻击是由该团伙所为。凡尔赛医院中心,包括Andre-Mignot医院、Richaud医院和Despagne养老院,因网络攻击而取消了手术并转移了一些病人。
8月,该团伙攻击了巴黎东南的一家医院--南法中心医院(CHSF)。这次攻击扰乱了急救服务和手术,迫使医院将病人转到其他机构。据当地媒体报道,威胁者要求1000万美元的赎金,以提供解密密钥来恢复加密的数据。