コリン・ティエリー
攻撃者は、フランスの病院を攻撃した後、10 万ドルの身代金を要求しました。 ランサムウェア 先週末の攻撃。
パリの南東にあるコルベイユ エソンヌの病院センター シュッド フランシリエン (CHSF) は、土曜日の夜遅くに攻撃を受け、医療サービスに大きな混乱を引き起こしました。
翌朝、CHSF 発表の 攻撃により、病院がビジネス ソフトウェア、ストレージ システム (医用画像など)、および患者の入院に関連する情報システムにアクセスできなくなった後、緊急の「ホワイト プラン」を開始したことを明らかにしました。
稼働中のコンピューター システムがないため、医療スタッフは代わりにペンと紙を使用する必要があります。
治療が必要な患者は、必要に応じて近くの他の病院に紹介されましたが、主要な外科手術も延期されました。
「施設のコンピューターネットワークに対するこの攻撃により、当面の間、病院のすべてのビジネスソフトウェア、ストレージシステム(特に医療画像)、および患者の入院に関連する情報システムにアクセスできなくなります」と病院はリリースで述べました。
「国家情報システム セキュリティ エージェンシー (ANSSI) は、危機対策ユニットからすぐに連絡を受けました。 専門家は、この当局から迅速に介入するよう命じられています。」
フランス国家サイバーセキュリティ庁 (ANSSI) は、この事件についてすぐに知らされ、現在調査を支援しています。
病院ではまだ確認されていませんが、セキュリティの専門家は、CHSF が Ragnar Locker ランサムウェアの株に感染したと考えています。 このランサムウェア株も標的にしました デスファ最近では、ギリシャの主要な天然ガス事業者の XNUMX つです。
Ragnar Locker ランサムウェア グループによる攻撃は、ファイルを復元するための復号化キーに対して被害者に支払いを要求し、盗んだデータを一般に公開する (または他のサイバー犯罪者に販売する) と脅迫する手法で有名になりました。
現時点では、病院が攻撃者との交渉を開始する準備ができているかどうか、または身代金を支払う可能性を完全に排除しているかどうかは不明です.
病院は、攻撃は現在、病院の建物自体の運用とセキュリティに影響を与えておらず、すべてのネットワークは引き続き機能していると述べています。
CHSF はまた、この事件に迅速に対応してくれたスタッフと病院の労働者に感謝します。 update 患者の安全が最優先事項であることを強調しながら、月曜日に公式Twitterアカウントに投稿されました
