勒索软件,作为目前影响最大、发展最快、最受关注的网络安全威胁形式之一,其危害不容小觑。
(资料图片)
近年来,黑客勒索攻击导致企业服务瘫痪的事件愈发频繁。
除了IT行业外,包括政府、教育、医院、能源、通信、制造业等众多领域也都因勒索软件蒙受了前所未有的损失。
2022年底的这个寒冬,除了新冠和流感病毒,RSV(呼吸道合胞病毒)也卷土重来,正冲击多个国家。
在过去数周内,欧美感染RSV的5岁以下儿童患者激增,大量儿童医院人满为患,面临着重大挑战。
然而,就在2022年12月18日,加拿大最大的儿童医院SickKids却突然遭到了勒索软件攻击。
一时之间,医院中的许多重要系统处于无法访问状态,包括实验室和医学成像结果延迟、电话中断、员工系统等等。
好在经历了十天抢修调整后,医院恢复了60%以上的优先级较高的系统,以避免诊断和治疗延误。
在如此危急的关头勒索儿童医院,无疑会激起民愤。
令人意外的是,12月31日,一个名为LockBit的勒索组织站了出来。
它承认,对这家儿童医院发起网络攻击的是它们的一个合作伙伴。
对此,LockBit发表了道歉,并表示将向SickKids提供免费解密工具,并以违反团队规则为由“踢出”了这位合作伙伴。
因为它们的原则是:禁止攻击可能导致某人死亡的医疗机构。
据了解,LockBit是一个勒索软件组织,被美国联邦调查局称为世界上最活跃和最具破坏性的勒索软件组织之一。
根据网络专家的说法,这也是臭名昭著的LockBit第一次发表道歉并提出交出免费解密器。
SickKids医院官方则表示,已注意到LockBit的这一声明,正在与安全专家探讨解密工具的可行性。
同时医院也称,没有向勒索团队支付任何赎金,目前也没有个人信息泄露的情况发生。
事实上,与LockBit的“不攻击医疗机构”的说法不同,它们此前就已经参与过对法国一家医院的网络攻击。
据报道,该医院被勒索高达数百万美元来恢复网络。
另一方面,既然LockBit明知道是合作伙伴攻击了SickKids,那么为什么要等到两周时间后才站出来表示提供帮助?
所谓的“盗亦有道”,很少出现在现实生活中。
数据显示,自2020年3月以来,仅加拿大和美国的400多家医疗保健组织都遭受过勒索软件攻击。
或许正如部分网友所说,勒索团队并非是突然良心发现,只不过是害怕引发人命事件遭到官方的重拳出击罢了。
温馨提示
关注【扩展迷Extfans】
阅读更多精彩内容
