Hekerji so po napadu z izsiljevalsko programsko opremo od francoske bolnišnice zahtevali 10 milijonov dolarjev odkupnine

Colin Thierry
Objavljeno dne: Avgust 25, 2022

Igralci groženj so od francoske bolnišnice zahtevali 10 milijonov dolarjev odkupnine, potem ko so jo udarili z izsiljevalska napad prejšnji vikend.

Bolnišnični center Sud Francilien (CHSF) v Corbeil-Essonnesu, jugovzhodno od Pariza, je bil napaden v soboto pozno zvečer in povzročil velike motnje v zdravstvenih storitvah.

Naslednje jutro CHSF razglasitve da je sprožil nujni "beli načrt", potem ko je napad bolnišnici onemogočil dostop do njene poslovne programske opreme, sistemov za shranjevanje (kot je medicinsko slikanje) in informacijskih sistemov, povezanih s sprejemom bolnikov.

Zaradi pomanjkanja delujočih računalniških sistemov mora medicinsko osebje namesto tega uporabljati pisalo in papir.

Bolnike, ki so potrebovali zdravljenje, so po potrebi napotili v druge bližnje bolnišnice, odložili pa so tudi večje kirurške posege.

"Ta napad na računalniško omrežje ustanove trenutno onemogoča vso bolnišnično poslovno programsko opremo, sisteme za shranjevanje (zlasti medicinsko slikanje) in informacijski sistem v zvezi s sprejemom pacientov," so sporočili iz bolnišnice.

»Krizna enota je hitro stopila v stik z Agencijo za varnost nacionalnih informacijskih sistemov (ANSSI). Ta organ je pooblastil strokovnjake za hitro posredovanje.”

Nacionalna agencija za kibernetsko varnost Francije (ANSSI) je bila hitro obveščena o incidentu in trenutno pomaga pri preiskavi.

Čeprav bolnišnica tega še ni potrdila, so varnostni strokovnjaki menili, da je CHSF prizadela vrsta izsiljevalske programske opreme Ragnar Locker. Ta sev izsiljevalske programske opreme je prav tako tarčen DESFA, enega večjih grških operaterjev zemeljskega plina, v zadnjih dneh.

Napadi skupine izsiljevalske programske opreme Ragnar Locker so postali dobro znani po svojih tehnikah zahtevanja plačila od svojih žrtev za ključ za dešifriranje za obnovitev njihovih datotek in groženj, da bodo ukradene podatke izdali javnosti (ali jih prodali drugim kiberkriminalcem).

Trenutno ni znano, ali se je bolnišnica pripravljena začeti pogajati z napadalci ali ne oziroma ali sploh izključuje možnost plačila odkupnine.

Iz bolnišnice so sporočili, da napad trenutno ni vplival na delovanje in varnost same bolnišnične stavbe in da vsa njena omrežja še vedno delujejo.

CHSF se je tudi zahvalil svojemu osebju in bolnišničnim delavcem za njihov hiter odziv na incident v an posodobitev objavil v ponedeljek na svojem uradnem računu na Twitterju, hkrati pa poudaril, da je varnost njegovih pacientov še vedno glavna prednostna naloga.