近几个月来最臭名昭著的勒索软件的作者刚刚再次成为头条新闻。 12 月 18 日,加拿大最大的儿科医院多伦多 SickKids 医院成为勒索软件网络攻击的受害者。因此,该医院的多个 IT 基础设施瘫痪,导致等待时间增加,并导致年轻患者的某些诊断出现多次延误。
LockBit 黑客道歉并指责合作伙伴
导致医院计算机系统瘫痪的勒索软件并非无人知晓。其实就是现在臭名昭著的锁位是一种以其执行速度而闻名的强大勒索软件,近几个月已造成众多受害者。尽管他们的活动相当令人厌恶,LockBit 背后的黑客似乎仍然有一颗心。上周末,安全研究员多米尼克·阿尔维里(Dominic Alvieri)在推文中透露,他发现了一条归因于他们的消息。
打破
LockBit 免费提供解密器。
LockBit 附属公司的违规行为违反了病童医院的规定,并免费提供解密器。
/sickkids.ca@CBC @globeandmail #网络安全 #信息安全 #LockBit @BleepinComputer @TheRecord_Media pic.twitter.com/5k54IkPUIX
— 多米尼克·阿尔维里 (@AlvieriD)2022 年 12 月 31 日
“我们对 sikkids.ca 遭受的攻击正式道歉,并免费提供解密器,攻击这家医院的合作伙伴违反了我们的规则,已被屏蔽,并且不再加入我们的联盟计划。 »向黑客指示该机构的地址。
因为在利润丰厚的勒索软件业务中,LockBit 黑客以“勒索软件即服务”的形式提供工具,换句话说,他们将肮脏的工作分包给负责寻找新受害者的合作伙伴。一旦目标被困,Lockbit 黑客就会从赎金中抽取 20% 的佣金。据 BleepingComputer 透露,尽管他们的活动令人厌恶,但 Lockbit 黑客显然有一套荣誉准则,因为他们解释说,他们禁止其附属机构针对医疗机构或进行可能导致无辜者死亡的攻击。
“禁止对记录损坏可能导致死亡的机构进行量化,例如心脏病中心、神经外科、产科病房等,即可以使用计算机在高科技设备上进行外科手术的机构”表明勒索软件的使用条件。
医院已恢复60%以上受影响的基础设施
该消息随后得到了医院的证实,医院在推特上发布的一份声明中表示,正在与专家合作验证黑客提供的解密密钥的安全性。该机构表示没有向盗版者支付任何赎金,并解释说它已经恢复了超过 60% 的优先系统的访问权限。
SickKids 获悉勒索软件组织发表的一份声明,该组织提供解密器来恢复受 12 月 18 日网络安全事件影响的系统。了解更多:https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7
— 病童医院 (SickKids) (@SickKidsNews)2023 年 1 月 1 日
近年来,许多医院成为勒索软件网络攻击的受害者。例如,这种情况就是索恩河畔自由城西北医院,医院圣高登斯, d'奥洛龙圣玛丽, 的达克斯,或者最近,来自 Centre Hospitalier Sud Francilien de Corbeil Essonne 的攻击,该中心已被要求支付 1000 万美元的赎金,而 LockBit 的黑客声称声称发起了此次攻击。
来源 : 电脑发出蜂鸣声
