Colin Thierry
Julkaistu: Elokuu 25, 2022
Uhkanäyttelijät vaativat 10 miljoonan dollarin lunnaita ranskalaiselta sairaalalta lyötyään sitä a ransomware hyökkäys viime viikonloppuna.
Sairaalakeskus Sud Francilien (CHSF) Corbeil-Essonnesissa, Pariisin kaakkoisosassa, iski myöhään lauantai-iltana ja aiheutti suuria häiriöitä terveyspalveluille.
Seuraavana aamuna CHSF ilmoitti että se oli käynnistänyt hätätilanteen "valkoisen suunnitelman" sen jälkeen, kun hyökkäys teki sairaalan mahdottomaksi käyttää sen liiketoimintaohjelmistoja, tallennusjärjestelmiä (kuten lääketieteellistä kuvantamista) ja potilaiden vastaanottoon liittyviä tietojärjestelmiä.
Toimivien tietokonejärjestelmien puuttuessa lääkintähenkilöstön on sen sijaan käytettävä kynää ja paperia.
Hoitoa tarvitsevat potilaat ohjattiin tarvittaessa muihin läheisiin sairaaloihin, ja myös isoja kirurgisia toimenpiteitä lykättiin.
"Tämä hyökkäys laitoksen tietokoneverkkoon tekee toistaiseksi saavuttamattomiksi kaikki sairaalan talousohjelmistot, tallennusjärjestelmät (erityisesti lääketieteellisen kuvantamisen) ja potilasvastaanottoon liittyvän tietojärjestelmän", sairaalan tiedotteessa kerrotaan.
”Kriisiyksikkö otti nopeasti yhteyttä Tietojärjestelmäturvakeskukseen (ANSSI). Tämä viranomainen on valtuuttanut asiantuntijat puuttumaan asiaan nopeasti"
Ranskan kansallinen kyberturvallisuusvirasto (ANSSI) sai nopeasti tiedon tapauksesta, ja se avustaa parhaillaan tutkinnassa.
Vaikka sairaala ei ole vielä vahvistanut, turvallisuusasiantuntijat uskoivat, että CHSF:ään osui Ragnar Locker -lunnasohjelma. Tämä ransomware-kanta on myös kohdistettu DESFA, yksi Kreikan suurimmista maakaasuoperaattoreista, viime päivinä.
Ragnar Locker lunnasohjelmaryhmän hyökkäykset ovat tulleet tunnetuiksi tekniikoistaan, joissa uhreilta vaaditaan maksua salauksen purkuavaimesta tiedostojen palauttamiseksi ja uhkaamalla luovuttaa varastettuja tietoja yleisölle (tai myydä ne muille kyberrikollisille).
Toistaiseksi ei tiedetä, onko sairaala valmis aloittamaan neuvottelut hyökkääjiensä kanssa vai onko lunnaiden maksaminen kokonaan poissuljettu.
Sairaalan mukaan hyökkäys ei ole tällä hetkellä vaikuttanut itse sairaalarakennuksen toimintaan ja turvallisuuteen ja että kaikki sen verkot ovat edelleen toiminnassa.
CHSF kiitti myös henkilökuntaansa ja sairaalan työntekijöitä nopeasta reagoinnista tapaukseen päivitys julkaisi maanantaina viralliselle Twitter-tililleen, mutta korostaa, että sen potilaiden turvallisuus on edelleen etusijalla.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- Turvaletket
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
