据Security Affairs消息，近期十分活跃的著名勒索软件组织LockBit宣布为袭击位于多伦多的儿童医院SickKids而道歉，并免费给受害者解密器用来解密被加密的文件。

据悉，LockBit的某附属组织发动了对该医院的攻击。12月18日，医院在遭受网络攻击后，部分系统被加密，实验室和成像结果的接收出现延迟，导致患者等待就诊的时间延长。12月29日，SickKids才宣布已优先恢复部分系统，占受影响的总系统数量的50%。

12月31日，LockBit 正式为这起攻击事件道歉，称合作伙伴的这种行为违反了规定，并解除了合作伙伴关系。

LockBit以勒索软件即服务（RaaS）的形式运营，运营组织主要负责维护加密器和勒索网站，附属组织或成员负责具体攻击的实施。为此，LockBit 运营组织分成约 20%勒索攻击得来的赎金，其余部分都分给附属组织。

虽然LockBit允许攻击制药公司、牙科及整形外科等机构，但禁止攻击能够直接造成患者死亡的医院，显然，此次某附属组织攻击SickKids违反了这一点。

但这并不说明LockBit每一次都严格遵守了自身规定。2022年8月，在对法国Centre Hospitalier Sud Francilien (CHSF) 医院进行的勒索攻击并索要1000万美元赎金的事件中，医院不得不将一些患者转诊至其他医疗中心，并将手术推迟，这给一些患者生命安全带来了极大风险。