Peretas Menuntut Uang Tebusan $ 10 Juta Dari Rumah Sakit Prancis Setelah Serangan Ransomware

Diterbitkan: 25 Agustus 2022

Pelaku ancaman menuntut tebusan $10 juta dari rumah sakit Prancis setelah memukulnya dengan ransomware menyerang akhir pekan lalu.

Pusat Rumah Sakit Sud Francilien (CHSF) di Corbeil-Essonnes, tenggara Paris, diserang Sabtu malam dan menyebabkan gangguan besar pada layanan kesehatan.

Keesokan paginya, CHSF mengumumkan bahwa mereka telah memulai "rencana putih" darurat setelah serangan itu membuat rumah sakit tidak mungkin mengakses perangkat lunak bisnisnya, sistem penyimpanan (seperti pencitraan medis), dan sistem informasi yang terkait dengan penerimaan pasien.

Dengan tidak adanya sistem komputer yang berfungsi, staf medis malah harus menggunakan pena dan kertas.

Pasien yang membutuhkan perawatan dirujuk ke rumah sakit terdekat lainnya bila perlu, sementara prosedur bedah besar juga ditunda.

"Serangan terhadap jaringan komputer perusahaan ini membuat tidak dapat diakses untuk saat ini semua perangkat lunak bisnis rumah sakit, sistem penyimpanan (khususnya pencitraan medis), dan sistem informasi yang berkaitan dengan penerimaan pasien," kata rumah sakit itu dalam rilisnya.

“Badan Keamanan Sistem Informasi Nasional (ANSSI) dengan cepat dihubungi oleh unit krisis. Para ahli telah diamanatkan oleh otoritas ini untuk campur tangan dengan cepat”

Badan Keamanan Siber Nasional Prancis (ANSSI) dengan cepat diberitahu tentang insiden tersebut dan saat ini membantu dalam penyelidikan.

Meskipun belum dikonfirmasi oleh rumah sakit, pakar keamanan percaya bahwa CHSF terkena jenis ransomware Ragnar Locker. Strain ransomware ini juga ditargetkan DESFA, salah satu operator gas alam utama Yunani, dalam beberapa hari terakhir.

Serangan oleh kelompok ransomware Ragnar Locker telah menjadi terkenal karena teknik mereka menuntut pembayaran dari korban mereka untuk kunci dekripsi untuk memulihkan file mereka dan mengancam akan merilis data curian ke publik (atau menjualnya ke penjahat dunia maya lainnya).

Saat ini, tidak diketahui apakah rumah sakit siap untuk memulai negosiasi dengan penyerangnya atau tidak, atau sama sekali mengesampingkan kemungkinan membayar uang tebusan.

Pihak rumah sakit mengatakan bahwa serangan tersebut saat ini tidak berdampak pada operasi dan keamanan gedung rumah sakit itu sendiri, dan semua jaringannya masih tetap beroperasi.

CHSF juga mengucapkan terima kasih kepada staf dan pekerja rumah sakit atas tanggapan cepat mereka terhadap insiden tersebut dalam memperbarui diposting pada hari Senin ke akun Twitter resminya, sambil menekankan bahwa keselamatan pasiennya tetap menjadi prioritas utama.