Colin Thierry
A fenyegetés szereplői 10 millió dolláros váltságdíjat követeltek egy francia kórháztól, miután megütötték a ransomware támadás a múlt hétvégén.
A Párizstól délkeletre fekvő Corbeil-Essonnes-ban található Sud Francilien Kórházi Központot (CHSF) szombat késő este csaptak be, és jelentős fennakadásokat okozott az egészségügyi szolgáltatásokban.
Másnap reggel CHSF bejelentés hogy sürgősségi „fehér tervet” kezdeményezett, miután a támadás ellehetetlenítette a kórház hozzáférését üzleti szoftvereihez, tárolórendszereihez (például orvosi képalkotáshoz) és betegfelvételi információs rendszereihez.
Működő számítógépes rendszerek hiányában az egészségügyi személyzetnek tollat és papírt kell használnia.
A kezelésre szoruló betegeket adott esetben más közeli kórházakba utalták, miközben a nagyobb sebészeti beavatkozásokat is elhalasztották.
„Az intézmény számítógépes hálózatát ért támadás egyelőre elérhetetlenné teszi a kórház összes üzleti szoftverét, tárolórendszereit (különösen az orvosi képalkotást), valamint a betegfelvétellel kapcsolatos információs rendszert” – áll a kórház közleményében.
„A válságkezelő egység gyorsan megkereste az Országos Információs Rendszerek Biztonsági Ügynökségét (ANSSI). Ez a hatóság a szakértőket gyors beavatkozásra bízta.
A francia Nemzeti Kiberbiztonsági Ügynökséget (ANSSI) gyorsan értesítették az esetről, és jelenleg is segíti a nyomozást.
Bár a kórház még nem erősítette meg, a biztonsági szakértők úgy vélték, hogy a CHSF-et a Ragnar Locker ransomware törzse érte. Ez a zsarolóvírus-törzs is megcélozta DESFA, Görögország egyik legnagyobb földgázszolgáltatója, az elmúlt napokban.
A Ragnar Locker ransomware csoport támadásai közismertté váltak azokról a technikáikról, amelyek során áldozataiktól fizetést követelnek egy visszafejtési kulcsért, hogy visszaszerezzék fájljaikat, és azzal fenyegetőznek, hogy nyilvánosságra hozzák az ellopott adatokat (vagy eladják azokat más kiberbűnözőknek).
Egyelőre nem tudni, hogy a kórház készen áll-e tárgyalásokat kezdeni támadóival vagy sem, vagy egyáltalán kizárt a váltságdíj kifizetése.
A kórház közölte, hogy a támadás jelenleg nem érintette magának a kórházépületnek a működését és biztonságát, és minden hálózata továbbra is működőképes.
A CHSF egyben köszönetet mondott személyzetének és a kórházi dolgozóknak az incidensre adott gyors reagálásért frissítés – tette közzé hétfőn hivatalos Twitter-fiókjában, miközben hangsúlyozta, hogy továbbra is a betegek biztonsága a legfontosabb.