吳明宜惡名昭彰的LockBit在2022年年末將解密金鑰交給了加拿大多倫多一家兒童教學醫院The Hospital for Sick Children,因為一個聯盟夥伴違反它的規定,攻擊了這家醫院。
勒索軟體害人不淺,不過也有良心發現的時候。惡名昭彰的 LockBit 在 2022 年年末將解密金鑰交給了加拿大多倫多一家兒童教學醫院 The Hospital for Sick Children,因為一個聯盟夥伴違反它的規定,攻擊了這家醫院。
攻擊發生於 12 月 19 日,造成某些臨床應用,包括檢驗和醫學影像系統、醫院行政應用、電話線路、以及部份對外網站無法運作,導致「灰色警戒—系統失靈」狀況。所幸攻擊並未影響病患治療系統,醫院也說沒有個資或健康紀錄外洩的證據。
LockBit 組織在 12 月 31 日貼出公告,表示已對 SicKids 醫院正式道歉,並已免費提供解密金鑰。而攻擊該醫院的聯盟夥伴因為違反其規定,已經被踢出聯盟計畫。
LockBit 是勒索軟體即服務 (ransomware as a service),他們開發勒索軟體及基礎架構,由加盟者發動攻擊。每次贖金加盟者都可以分得一定比例,LockBit 則省去僱人成本。
Bleeping Computer 指出,駭客提供的解密金鑰檔是用於 Linux/VMware ESXi 環境,而非 Windows,表示加盟者可能只成功加密了醫院網路的 VM 。
LockBit 首先見於 2019,是能力最強的勒索軟體之一,曾經駭入 Accenture PLC 及曼谷航空,以及多家知名企業。各國警方及安全廠商多次想拿下 LockBit,去年 11 月也曾逮捕加盟者,但 LockBit 仍然持續橫行全球。
雖然 LockBit 是 2022 年第 3 季最活躍的勒索軟體,但媒體記者發現年底勒索軟體數量大降,原因可能是勒索軟體業界進行重組,也將調整攻擊重點。