勒索软件团伙为儿童医院攻击事件道歉，并提供免费解密工具

IT之家 1 月 3 日消息，勒索软件是一种人人喊打的工具，不法分子一般会通过锁定用户的计算机和文件来要求支付巨额赎金，然而你相信勒索软件团伙也是有原则的吗？

世界上最臭名昭著的勒索软件团伙之一 LockBit 在声称其合作伙伴之一对加拿大最大的儿科医院的网络攻击负责后，发表了罕见的道歉。

2022 年 12 月 18 日，多伦多儿童医院（SickKids）遭到勒索软件攻击，导致该机构无法访问许多关键系统。该事件导致患者等待时间增加。截至 12 月 29 日，SickKids 表示已重新获得近 50% 的优先系统的访问，包括导致诊断和治疗延误的系统。

上周末，安全研究员 Dominic Alvieri 发现 LockBit 团伙为参与该事件而道歉。该组织表示将向 SickKids 提供免费解密工具，并以违反该团伙规则为由屏蔽了实施攻击的“伙伴”。该组织声称禁止附属机构将攻击可能导致某人死亡的“医疗机构”作为目标。

IT之家发现，多伦多儿童医院（SickKids）官推承认了 LockBit 的这一声明，并表示正在与外部安全专家合作“验证和评估解密工具的使用”。

该医院还表示，它最近恢复了对其优先系统约 60% 的访问，恢复工作正在进行中，进展顺利。截至目前，没有证据表明个人信息或个人健康信息受到影响，该医院也没有支付任何赎金。