カナダ・トロントの小児専門病院 The Hospital for Sick Children(SickKids)は、2022年12月18日にランサムウェア攻撃を受けた。内部・業務システム、病院のウェブサイトや電話回線に影響が及び、重要な検査・画像結果の提供に遅延が生じた。病院は「Code Grey(技術障害)」を発令して対応した。
攻撃を主張したのは、Ransomware-as-a-Service の LockBit グループのアフィリエイトだった。ところが2日後、LockBit は「この攻撃は誤りであり、医療機関を攻撃したパートナーは規約に違反した」として異例の謝罪を行い、無償の復号ツールを公開してアフィリエイトをプログラムから排除したと表明した。SickKids は身代金を支払わず、LockBit の復号ツールも使用せず、第三者専門家の支援で復旧。2023年1月5日に Code Grey を解除し、影響システムの約8割を回復したと発表した。攻撃者側が病院攻撃を「謝罪」した特異な事例。