據(jù)Security Affairs消息，近期十分活躍的著名勒索軟件組織LockBit宣布為襲擊位于多倫多的兒童醫(yī)院SickKids而道歉，并免費給受害者解密器用來解密被加密的文件。

據(jù)悉，LockBit的某附屬組織發(fā)動了對該醫(yī)院的攻擊。12月18日，醫(yī)院在遭受網(wǎng)絡攻擊后，部分系統(tǒng)被加密，實驗室和成像結(jié)果的接收出現(xiàn)延遲，導致患者等待就診的時間延長。12月29日，SickKids才宣布已優(yōu)先恢復部分系統(tǒng)，占受影響的總系統(tǒng)數(shù)量的50%。

12月31日，LockBit 正式為這起攻擊事件道歉，稱合作伙伴的這種行為違反了規(guī)定，并解除了合作伙伴關系。

LockBit 在其數(shù)據(jù)泄露網(wǎng)站上發(fā)布的道歉聲明

LockBit以勒索軟件即服務（RaaS）的形式運營，運營組織主要負責維護加密器和勒索網(wǎng)站，附屬組織或成員負責具體攻擊的實施。為此，LockBit 運營組織分成約 20%勒索攻擊得來的贖金，其余部分都分給附屬組織。雖然LockBit允許攻擊制藥公司、牙科及整形外科等機構(gòu)，但禁止攻擊能夠直接造成患者死亡的醫(yī)院，顯然，此次某附屬組織攻擊SickKids違反了這一點。

但這并不說明LockBit每一次都嚴格遵守了自身規(guī)定。2022年8月，在對法國Centre Hospitalier Sud Francilien (CHSF) 醫(yī)院進行的勒索攻擊并索要1000萬美元贖金的事件中，醫(yī)院不得不將一些患者轉(zhuǎn)診至其他醫(yī)療中心，并將手術推遲，這給一些患者生命安全帶來了極大風險。