盜亦有道 勒索組織LockBit誤傷加拿大醫院決定致歉並免費提供解密金鑰

惡名昭彰的LockBit在2022年年末將解密金鑰交給了加拿大多倫多一家兒童教學醫院The Hospital for Sick Children,因為一個聯盟夥伴違反它的規定,攻擊了這家醫院。

勒索軟體害人不淺,不過也有良心發現的時候。惡名昭彰的LockBit在2022年年末將解密金鑰交給了加拿大多倫多一家兒童教學醫院The Hospital for Sick Children,因為一個聯盟夥伴違反它的規定,攻擊了這家醫院。

攻擊發生於12月19日,造成某些臨床應用,包括檢驗和醫學影像系統、醫院行政應用、電話線路、以及部份對外網站無法運作,導致「灰色警戒—系統失靈」狀況。所幸攻擊並未影響病患治療系統,醫院也說沒有個資或健康紀錄外洩的證據。

LockBit組織在12月31日貼出公告,表示已對SicKids醫院正式道歉,並已免費提供解密金鑰。而攻擊該醫院的聯盟夥伴因為違反其規定,已經被踢出聯盟計畫。

LockBit是勒索軟體即服務(ransomware as a service),他們開發勒索軟體及基礎架構,由加盟者發動攻擊。每次贖金加盟者都可以分得一定比例,LockBit則省去僱人成本。

Bleeping Computer指出,駭客提供的解密金鑰檔是用於Linux/VMware ESXi環境,而非Windows,表示加盟者可能只成功加密了醫院網路的VM。

LockBit首先見於2019,是能力最強的勒索軟體之一,曾經駭入Accenture PLC及曼谷航空,以及多家知名企業。各國警方及安全廠商多次想拿下LockBit,去年11月也曾逮捕加盟者,但LockBit仍然持續橫行全球。

雖然LockBit是2022年第3季最活躍的勒索軟體,但媒體記者發現年底勒索軟體數量大降,原因可能是勒索軟體業界進行重組,也將調整攻擊重點。

來源:Silicon Angle

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416