Lockbit向被加密的醫院致歉，釋出解密金鑰

勒索軟體Lockbit於12月31日向被它加密的加拿大專門救治病童的醫院致歉，並釋出免費解密金鑰。

Lockbit是一個勒索軟體即服務（ransomware -as-a-service），他們提供工具及網路，由聯盟成員發動攻擊，Lockbit則分潤20%。

一名聯盟成員於去年12月18日襲擊了位於加拿大的病童醫院SickKids（The Hospital for Sick Children，SickKids）。雖然急診及預約、診療服務未受影響，但攻擊影響檢驗室及醫療影像攝影系統無法存取，以及醫院企業系統、部分電話線路、以及對外網站服務，包括資訊網站及招募入口網站，使院方被迫啟動手動程序。SickKids當時評估需要數周才能回復正常。

安全專家Dominic Alvieri發現，Lockbit駭客於新年前夕發出公告，對SickKids醫院正式致歉，並提供免費解密金鑰，他們稱由於其聯盟成員違反了不攻擊醫院的政策，已經遭到封鎖，從其聯盟網路排除。

SickKids醫院昨（1）日指出已經得知駭客聲明，他們已偕同外部專家驗證解密金鑰的真實性。截至1月1日該院已經回復60%的重點系統，也說並未支付贖金。此外，醫院宣稱至今沒有證據顯示個資和個人醫療資訊外洩。

資安網站BleepingComputer報導，駭客稱解密金鑰提供Linux/VMware ESXi環境，但沒有提供Windows版本，顯示這次攻擊只加密了醫院的虛擬機器環境。

雖然某些勒索軟體或網路犯罪組織有一些倫理規範，但醫院受害的案例卻仍屢見不鮮。美國路易西安那州的一家醫院LCMHS（Lake Charles Memorial Health System）及奧克拉荷馬州的Avem Health Partners 12月通報美國衛生主管機關資料外洩。後者出於合作的資料中心今年春天被駭，超過27萬筆個資外流，前者則是在10月底遭網路攻擊，可能導致近27萬人個資外洩。