Το Centre Hospitalier Sud Francilien (CHSF), ένα γαλλικό νοσοκομείο 1000 κλινών που βρίσκεται 28 χιλιόμετρα μακριά από το κέντρο του Παρισιού, έπεσε θύμα ransomware επίθεσης την Κυριακή, η οποία είχε σοβαρές συνέπειες, αφού το ιατρικό κέντρο αναγκάστηκε να παραπέμψει σε άλλα νοσοκομεία τους ασθενείς, ενώ ανέβαλε και τα ραντεβού για χειρουργεία.
Η διακοπή λειτουργίας ενός νοσοκομείου μπορεί να έχει καταστροφικά αποτελέσματα, αφού μπορεί να θέσει σε κίνδυνο την υγεία ή ακόμα και τη ζωή ασθενών. Το CHSF εξυπηρετεί κατά βάση μια περιοχή 600.000 κατοίκων, επομένως η αδυναμία λειτουργίας του επηρεάζει ένα σημαντικό αριθμό ατόμων που μπορεί να χρειάζονται άμεση ιατρική βοήθεια.
Δείτε επίσης: Twitter Whistleblower: Τρομερές αποκαλύψεις από πρώην στέλεχος
“Αυτή η επίθεση στο δίκτυο υπολογιστών καθιστά απρόσιτα προς το παρόν το επιχειρηματικό λογισμικό του νοσοκομείου, τα συστήματα αποθήκευσης (ιδίως την ιατρική απεικόνιση) και το σύστημα πληροφοριών σχετικά με τις εισαγωγές ασθενών“, εξηγεί η ανακοίνωση του CHSF (μετάφραση).
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Το γαλλικό νοσοκομείο δεν έχει δώσει περισσότερες λεπτομέρειες για την κατάσταση και η διακοπή λειτουργίας των συστημάτων εξακολουθεί να δημιουργεί προβλήματα.
Όσοι χρειάζονται επείγουσα περίθαλψη θα αξιολογηθούν από τους γιατρούς του CHSF και εάν το νοσοκομείο δεν μπορεί να τους βοηθήσει, θα τους στείλει σε άλλο ιατρικό κέντρο.
Σύμφωνα με τη Le Monde, η οποία έχει πληροφορίες από τις αρχές επιβολής του νόμου της χώρας, οι εγκληματίες πίσω από τη ransomware επίθεση, ζήτησαν από το γαλλικό νοσοκομείο λύτρα ύψους 10.000.000 δολαρίων.
Δείτε επίσης: Phishing: Ραγδαία αύξηση της κατάχρησης νόμιμων πλατφορμών SaaS
Οι έρευνες για την επίθεση έχουν ξεκινήσει από την πρώτη στιγμή.
Σχετίζεται το LockBit 3.0 ransomware με την επίθεση στο γαλλικό νοσοκομείο;
Γάλλος δημοσιογράφος που ασχολείται με θέματα κυβερνοασφάλειας εντόπισε σημάδια μόλυνσης από το LockBit 3.0, αναφέροντας ότι ο χειρισμός της υπόθεσης από την εθνική χωροφυλακή είναι μια ένδειξη προς αυτή την κατεύθυνση, καθώς αυτή η υπηρεσία ασχολείται με επιθέσεις από τα Rangar Locker και LockBit ransomware.
Όπως εξηγεί ο δημοσιογράφος, το Ragnar Locker είναι απίθανο να βρίσκεται πίσω από την επίθεση στο γαλλικό νοσοκομείο, καθώς οι επιτιθέμενοι στοχεύουν συνήθως αλλού, ενώ το LockBit 3.0 επιδεικνύει ένα ευρύτερο εύρος στόχευσης.
Δείτε επίσης: FBI: Οικιακά proxies αξιοποιούνται σε credential stuffing επιθέσεις
Εάν το LockBit 3.0 ransomware είναι όντως υπεύθυνο για την επίθεση στο γαλλικό νοσοκομείο CHSF, θα παραβιάζει τους κανόνες του προγράμματος RaaS, που απαγορεύουν στους συνεργάτες να κρυπτογραφούν συστήματα παρόχων υγειονομικής περίθαλψης.
Προς το παρόν, η απόδοση στη συγκεκριμένη ομάδα απειλών δεν έχει ακόμη επιβεβαιωθεί και ο ιστότοπος εκβιασμού του LockBit 3.0 δεν περιέχει καταχώριση για το CHSF.
Οι ransomware επιθέσεις εναντίον οργανισμών υγειονομικής περίθαλψης μπορεί να είναι πιο αποτελεσματικές για τους εγκληματίες καθώς αυτοί οι οργανισμοί είναι πιο πιθανό να πληρώσουν λύτρα για να επαναφέρουν άμεσα τις λειτουργίες τους.
Πηγή: www.bleepingcomputer.com