近幾個月來最臭名昭著的勒索軟體的作者剛剛再次成為頭條新聞。 12 月 18 日,加拿大最大的兒科醫院多倫多 SickKids 醫院成為勒索軟體網路攻擊的受害者。因此,該醫院的多個 IT 基礎設施癱瘓,導致等待時間增加,並導致年輕患者的某些診斷出現多次延誤。
LockBit 駭客道歉並指責合作夥伴
導致醫院電腦系統癱瘓的勒索軟體並非無人知曉。其實就是現在臭名昭著的鎖定位是一種以其執行速度而聞名的強大勒索軟體,近幾個月已造成眾多受害者。儘管他們的活動相當令人討厭,LockBit 背後的駭客似乎仍然有一顆心。上週末,安全研究員多明尼克·阿爾維裡(Dominic Alvieri)在推文中透露,他發現了一條歸因於他們的消息。
打破
LockBit 免費提供解密器。
LockBit 附屬公司的違規行為違反了病童醫院的規定,並免費提供解密器。
/sickkids.ca@CBC @globeandmail #網路安全 #資訊安全 #LockBit @BleepinComputer @TheRecord_Media pic.twitter.com/5k54IkPUIX
— 多明尼克·阿爾維裡 (@AlvieriD)2022 年 12 月 31 日
「我們對 sikkids.ca 遭受的攻擊正式道歉,並免費提供解密器,攻擊這家醫院的合作夥伴違反了我們的規則,已被屏蔽,並且不再加入我們的聯盟計劃。 »向駭客指示該機構的地址。
因為在利潤豐厚的勒索軟體業務中,LockBit 駭客以「勒索軟體即服務」的形式提供工具,換句話說,他們將骯髒的工作分包給負責尋找新受害者的合作夥伴。一旦目標被困,Lockbit 駭客就會從贖金中抽取 20% 的佣金。據 BleepingComputer 透露,儘管他們的活動令人厭惡,但 Lockbit 駭客顯然有一套榮譽準則,因為他們解釋說,他們禁止其附屬機構針對醫療機構或進行可能導致無辜者死亡的攻擊。
“禁止對記錄損壞可能導致死亡的機構進行量化,例如心臟病中心、神經外科、產科病房等,即可以使用計算機在高科技設備上進行外科手術的機構”表明勒索軟體的使用條件。
醫院已恢復超過60%受影響的基礎設施
該消息隨後得到了醫院的證實,醫院在推特上發布的聲明中表示,正在與專家合作驗證駭客提供的解密金鑰的安全性。該機構表示沒有向盜版者支付任何贖金,並解釋說它已經恢復了超過 60% 的優先系統的存取權。
SickKids 獲悉勒索軟體組織發表的聲明,該組織提供解密器來恢復受 12 月 18 日網路安全事件影響的系統。https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7
— 病童醫院 (SickKids) (@SickKidsNews)2023 年 1 月 1 日
近年來,許多醫院都成為勒索軟體網路攻擊的受害者。例如,這種情況就是索恩河畔自由城西北醫院,醫院聖高登斯, d'奧洛龍聖瑪麗, 的達克斯,或最近,Centre Hospitalier Sud Francilien de Corbeil Essonne 已被要求支付 1000 萬美元的贖金,並且其攻擊由…LockBit 的駭客負責。
來源 : 電腦發出蜂鳴聲
