The Hospital for Sick Children (SickKids)
勒索軟體Lockbit於12月31日向被它加密的加拿大專門救治病童的醫院致歉,並釋出免費解密金鑰。
Lockbit是一個勒索軟體即服務(ransomware -as-a-service),他們提供工具及網路,由聯盟成員發動攻擊,Lockbit則分潤20%。
一名聯盟成員於去年12月18日襲擊了位於加拿大的病童醫院SickKids(The Hospital for Sick Children,SickKids)。雖然急診及預約、診療服務未受影響,但攻擊影響檢驗室及醫療影像攝影系統無法存取,以及醫院企業系統、部分電話線路、以及對外網站服務,包括資訊網站及招募入口網站,使院方被迫啟動手動程序。SickKids當時評估需要數周才能回復正常。
安全專家Dominic Alvieri發現,Lockbit駭客於新年前夕發出公告,對SickKids醫院正式致歉,並提供免費解密金鑰,他們稱由於其聯盟成員違反了不攻擊醫院的政策,已經遭到封鎖,從其聯盟網路排除。
SickKids醫院昨(1)日指出已經得知駭客聲明,他們已偕同外部專家驗證解密金鑰的真實性。截至1月1日該院已經回復60%的重點系統,也說並未支付贖金。此外,醫院宣稱至今沒有證據顯示個資和個人醫療資訊外洩。
資安網站BleepingComputer報導,駭客稱解密金鑰提供Linux/VMware ESXi環境,但沒有提供Windows版本,顯示這次攻擊只加密了醫院的虛擬機器環境。
雖然某些勒索軟體或網路犯罪組織有一些倫理規範,但醫院受害的案例卻仍屢見不鮮。美國路易西安那州的一家醫院LCMHS(Lake Charles Memorial Health System)及奧克拉荷馬州的Avem Health Partners 12月通報美國衛生主管機關資料外洩。後者出於合作的資料中心今年春天被駭,超過27萬筆個資外流,前者則是在10月底遭網路攻擊,可能導致近27萬人個資外洩。
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-12-10
2024-11-29