LockBit勒索軟件團(tuán)伙就攻擊兒童醫(yī)院（SickKids）一事正式道歉，并為該醫(yī)院發(fā)布了一個(gè)免費(fèi)的解密軟件。

據(jù)了解，LockBit有一個(gè)禁止攻擊醫(yī)療機(jī)構(gòu)的隸屬角色。它的政策禁止對(duì)損害可能導(dǎo)致個(gè)人死亡的組織的系統(tǒng)進(jìn)行加密。該團(tuán)伙解釋說(shuō)，它的一個(gè)合作伙伴攻擊了SickKids，違反了它的規(guī)則，為此它封鎖了該分支機(jī)構(gòu)。

"我們?yōu)楣魋ikkids.ca正式道歉，并免費(fèi)歸還解密器，攻擊這家醫(yī)院的合作伙伴違反了我們的規(guī)則，被封鎖，不再是我們的聯(lián)盟計(jì)劃之一?！?

BleepingComputer證實(shí)，該組織發(fā)布的解密器聲稱(chēng)是一個(gè)Linux/VMware ESXi解密器。

針對(duì)多倫多兒童醫(yī)院的攻擊發(fā)生在2022年12月18日。該醫(yī)院是加拿大最大的兒科保健中心，它位于加拿大安大略省多倫多市的大學(xué)大道上。

這次攻擊影響了醫(yī)院的多個(gè)網(wǎng)絡(luò)系統(tǒng)，但根據(jù)該醫(yī)療機(jī)構(gòu)的說(shuō)法，它并沒(méi)有影響到病人的治療。兒童醫(yī)院（SickKids）目前正在應(yīng)對(duì)一起影響多個(gè)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全事件，并已調(diào)用灰色代碼--系統(tǒng)故障。該代碼于12月18日星期日晚上9:30開(kāi)始生效，并正在進(jìn)行中。

據(jù)悉，醫(yī)院花了幾天時(shí)間來(lái)控制勒索軟件的攻擊。"兒童醫(yī)院（SickKids）已經(jīng)成功恢復(fù)了12月18日受網(wǎng)絡(luò)安全事件影響的許多系統(tǒng)。截至12月29日，幾乎50%的優(yōu)先系統(tǒng)現(xiàn)在已經(jīng)恢復(fù)并重新上線(xiàn)，包括許多會(huì)導(dǎo)致診斷和/或治療延誤的系統(tǒng)?；颊吆图覍偃詰?yīng)做好準(zhǔn)備，隨著工作的繼續(xù)進(jìn)行，使所有系統(tǒng)恢復(fù)在線(xiàn)，可能會(huì)出現(xiàn)延誤。"

12月23日，該醫(yī)院透露，需要數(shù)周時(shí)間才能完全恢復(fù)其IT基礎(chǔ)設(shè)施。Lockbit團(tuán)伙的成員過(guò)去已經(jīng)襲擊過(guò)醫(yī)療機(jī)構(gòu)，12月初，凡爾賽醫(yī)院中心遭到了一次網(wǎng)絡(luò)攻擊，該攻擊是由該團(tuán)伙所為。凡爾賽醫(yī)院中心，包括Andre-Mignot醫(yī)院、Richaud醫(yī)院和Despagne養(yǎng)老院，因網(wǎng)絡(luò)攻擊而取消了手術(shù)并轉(zhuǎn)移了一些病人。

8月，該團(tuán)伙攻擊了巴黎東南的一家醫(yī)院--南法中心醫(yī)院（CHSF）。這次攻擊擾亂了急救服務(wù)和手術(shù)，迫使醫(yī)院將病人轉(zhuǎn)到其他機(jī)構(gòu)。據(jù)當(dāng)?shù)孛襟w報(bào)道，威脅者要求1000萬(wàn)美元的贖金，以提供解密密鑰來(lái)恢復(fù)加密的數(shù)據(jù)。