Χάκερ ζήτησαν λύτρα 10 εκατομμυρίων δολαρίων από το γαλλικό νοσοκομείο μετά την επίθεση ransomware

Δημοσιεύθηκε στις: Αύγουστος 25, 2022

Οι ηθοποιοί της απειλής ζήτησαν λύτρα 10 εκατομμυρίων δολαρίων από ένα γαλλικό νοσοκομείο αφού το χτύπησαν με ένα ransomware επίθεση το περασμένο Σαββατοκύριακο.

Το Hospital Center Sud Francilien (CHSF) στο Corbeil-Essonnes, νοτιοανατολικά του Παρισιού, χτυπήθηκε αργά το βράδυ του Σαββάτου και προκάλεσε μεγάλες διακοπές στις υπηρεσίες υγείας.

Το επόμενο πρωί, CHSF ανακοίνωσε ότι είχε ξεκινήσει ένα «λευκό σχέδιο» έκτακτης ανάγκης μετά την επίθεση κατέστησε αδύνατη για το νοσοκομείο την πρόσβαση στο επιχειρηματικό λογισμικό, τα συστήματα αποθήκευσης (όπως ιατρική απεικόνιση) και τα συστήματα πληροφοριών που σχετίζονται με την εισαγωγή ασθενών.

Καθώς δεν λειτουργούν συστήματα υπολογιστών, το ιατρικό προσωπικό πρέπει να χρησιμοποιεί στυλό και χαρτί.

Οι ασθενείς που χρειάζονταν θεραπεία παραπέμφθηκαν σε άλλα κοντινά νοσοκομεία όταν χρειαζόταν, ενώ αναβλήθηκαν και μεγάλες χειρουργικές επεμβάσεις.

«Αυτή η επίθεση στο δίκτυο υπολογιστών της εγκατάστασης καθιστά προς το παρόν απρόσιτο όλο το επιχειρηματικό λογισμικό του νοσοκομείου, τα συστήματα αποθήκευσης (ιδίως την ιατρική απεικόνιση) και το σύστημα πληροφοριών σχετικά με τις εισαγωγές ασθενών», ανέφερε σε ανακοίνωσή του το νοσοκομείο.

«Η Εθνική Υπηρεσία Ασφάλειας Πληροφοριακών Συστημάτων (ANSSI) επικοινώνησε γρήγορα από τη μονάδα κρίσης. Οι εμπειρογνώμονες έχουν λάβει εντολή από αυτήν την αρχή να επέμβουν γρήγορα»

Η Εθνική Υπηρεσία Κυβερνοασφάλειας της Γαλλίας (ANSSI) ενημερώθηκε γρήγορα για το περιστατικό και αυτή τη στιγμή βοηθά στην έρευνα.

Αν και δεν έχει επιβεβαιωθεί ακόμη από το νοσοκομείο, οι ειδικοί ασφαλείας πίστευαν ότι το CHSF χτυπήθηκε από ένα στέλεχος του ransomware Ragnar Locker. Αυτό το στέλεχος ransomware στόχευε επίσης ΔΕΣΦΑ, ένας από τους μεγαλύτερους φορείς εκμετάλλευσης φυσικού αερίου στην Ελλάδα, τις τελευταίες ημέρες.

Οι επιθέσεις από την ομάδα ransomware Ragnar Locker έχουν γίνει γνωστές για τις τεχνικές τους να απαιτούν πληρωμή από τα θύματά τους για ένα κλειδί αποκρυπτογράφησης για να ανακτήσουν τα αρχεία τους και να απειλούν να απελευθερώσουν κλεμμένα δεδομένα στο κοινό (ή να τα πουλήσουν σε άλλους εγκληματίες του κυβερνοχώρου).

Προς το παρόν, είναι άγνωστο εάν το νοσοκομείο είναι διατεθειμένο να ξεκινήσει διαπραγματεύσεις με τους επιτιθέμενους ή όχι, ή αν έχει αποκλείσει καθόλου το ενδεχόμενο να πληρώσει τα λύτρα.

Το νοσοκομείο είπε ότι η επίθεση αυτή τη στιγμή δεν έχει επηρεάσει τη λειτουργία και την ασφάλεια του ίδιου του κτιρίου του νοσοκομείου και ότι όλα τα δίκτυά του εξακολουθούν να λειτουργούν.

Η CHSF ευχαρίστησε επίσης το προσωπικό της και τους εργαζόμενους του νοσοκομείου για την ταχεία ανταπόκρισή τους στο περιστατικό ενημέρωση ανάρτησε τη Δευτέρα στον επίσημο λογαριασμό της στο Twitter, ενώ τόνισε ότι η ασφάλεια των ασθενών της παραμένει κορυφαία προτεραιότητα.