【資料圖】
世界上最臭名昭著的勒索軟件團伙之一在聲稱它的一個合作伙伴對加拿大最大的兒科醫(yī)院遭受的網絡攻擊負責后,發(fā)表了罕見的道歉聲明。12月18日,多倫多病童醫(yī)院(SickKids)成為勒索軟件攻擊的受害者,使該機構無法訪問其許多關鍵系統。該事件導致病人等待時間增加。截至12月29日,病童醫(yī)院說它已經恢復了近50%的優(yōu)先系統的訪問,包括那些導致診斷和治療延誤的系統。
上周末,安全研究員Dominic Alvieri發(fā)現LockBit團伙對其參與該事件進行了道歉。該組織表示,它將向SickKids提供一個免費的解密器,并表示它已經阻止了實施攻擊的 "伙伴",因為他違反了該組織的規(guī)則。正如BleepingComputer所指出的,LockBit集團經營的是所謂的 "贖金軟件即服務 "業(yè)務。該組織有一些附屬機構,負責尋找入侵目標并從中獲取報酬,而主要的運營機構負責維護合作伙伴用來鎖定系統的惡意軟件。作為這種安排的一部分,該團伙從所有贖金中抽取20%的資金。此外,該團伙聲稱禁止附屬機構以 "醫(yī)療機構 "為目標,因為攻擊可能導致某人死亡。
周日,SickKids承認了這一聲明,并說它正在與外部安全專家合作,以 "驗證和評估解密器的使用情況",并補充說它沒有支付任何贖金。該醫(yī)院還說,它最近恢復了對約60%的優(yōu)先系統的訪問。目前還不清楚,如果攻擊是針對SickKids的代碼,為什么LockBit團伙花了近兩周時間向其提供幫助。還值得注意的是,該團伙有針對醫(yī)院的歷史,但沒有向他們發(fā)送解密器。例如,今年早些時候,該團伙向法國南法中心醫(yī)院索要100萬美元贖金,在醫(yī)院拒絕付款后,最終泄露了病人數據。