盜亦有道　勒索組織LockBit誤傷加拿大醫院決定致歉並免費提供解密金鑰

勒索軟體害人不淺，不過也有良心發現的時候。惡名昭彰的LockBit在2022年年末將解密金鑰交給了加拿大多倫多一家兒童教學醫院The Hospital for Sick Children，因為一個聯盟夥伴違反它的規定，攻擊了這家醫院。

攻擊發生於12月19日，造成某些臨床應用，包括檢驗和醫學影像系統、醫院行政應用、電話線路、以及部份對外網站無法運作，導致「灰色警戒—系統失靈」狀況。所幸攻擊並未影響病患治療系統，醫院也說沒有個資或健康紀錄外洩的證據。

LockBit組織在12月31日貼出公告，表示已對SicKids醫院正式道歉，並已免費提供解密金鑰。而攻擊該醫院的聯盟夥伴因為違反其規定，已經被踢出聯盟計畫。

LockBit是勒索軟體即服務(ransomware as a service)，他們開發勒索軟體及基礎架構，由加盟者發動攻擊。每次贖金加盟者都可以分得一定比例，LockBit則省去僱人成本。

Bleeping Computer指出，駭客提供的解密金鑰檔是用於Linux/VMware ESXi環境，而非Windows，表示加盟者可能只成功加密了醫院網路的VM。

LockBit首先見於2019，是能力最強的勒索軟體之一，曾經駭入Accenture PLC及曼谷航空，以及多家知名企業。各國警方及安全廠商多次想拿下LockBit，去年11月也曾逮捕加盟者，但LockBit仍然持續橫行全球。

雖然LockBit是2022年第3季最活躍的勒索軟體，但媒體記者發現年底勒索軟體數量大降，原因可能是勒索軟體業界進行重組，也將調整攻擊重點。

來源：Silicon Angle