Lockbit为袭击加拿大儿童医院道歉，并发布免费解密软件

摘 要

LockBit勒索软件团伙就攻击儿童医院（SickKids）一事正式道歉，并为该医院发布了一个免费的解密软件。

详 细 内 容

据了解，LockBit有一个禁止攻击医疗机构的隶属角色。它的政策禁止对损害可能导致个人死亡的组织的系统进行加密。该团伙解释说，它的一个合作伙伴攻击了SickKids，违反了它的规则，为此它封锁了该分支机构。

"我们为攻击sikkids.ca正式道歉，并免费归还解密器，攻击这家医院的合作伙伴违反了我们的规则，被封锁，不再是我们的联盟计划之一。”

BleepingComputer证实，该组织发布的解密器声称是一个Linux/VMware ESXi解密器。

针对多伦多儿童医院的攻击发生在2022年12月18日。该医院是加拿大最大的儿科保健中心，它位于加拿大安大略省多伦多市的大学大道上。

这次攻击影响了医院的多个网络系统，但根据该医疗机构的说法，它并没有影响到病人的治疗。儿童医院（SickKids）目前正在应对一起影响多个网络系统的网络安全事件，并已调用灰色代码--系统故障。该代码于12月18日星期日晚上9:30开始生效，并正在进行中。

据悉，医院花了几天时间来控制勒索软件的攻击。"儿童医院（SickKids）已经成功恢复了12月18日受网络安全事件影响的许多系统。截至12月29日，几乎50%的优先系统现在已经恢复并重新上线，包括许多会导致诊断和/或治疗延误的系统。患者和家属仍应做好准备，随着工作的继续进行，使所有系统恢复在线，可能会出现延误。"

12月23日，该医院透露，需要数周时间才能完全恢复其IT基础设施。Lockbit团伙的成员过去已经袭击过医疗机构，12月初，凡尔赛医院中心遭到了一次网络攻击，该攻击是由该团伙所为。凡尔赛医院中心，包括Andre-Mignot医院、Richaud医院和Despagne养老院，因网络攻击而取消了手术并转移了一些病人。

8月，该团伙攻击了巴黎东南的一家医院--南法中心医院（CHSF）。这次攻击扰乱了急救服务和手术，迫使医院将病人转到其他机构。据当地媒体报道，威胁者要求1000万美元的赎金，以提供解密密钥来恢复加密的数据。