콜린 티에리
위협 행위자들은 프랑스 병원에 10만 달러의 몸값을 요구했습니다. 랜섬 지난 주말 공격.
파리 남동쪽 코르베유-에손에 있는 병원 센터 쉬드 프랑실리앙(CHSF)은 토요일 밤 늦게 공격을 받아 의료 서비스에 큰 차질을 빚었다.
다음날 아침, CHSF 발표 공격 후 병원이 비즈니스 소프트웨어, 저장 시스템(예: 의료 영상) 및 환자 입원과 관련된 정보 시스템에 액세스할 수 없게 된 후 비상 "백색 계획"을 시작했습니다.
작동하는 컴퓨터 시스템이 없기 때문에 의료진은 대신 펜과 종이를 사용해야 합니다.
치료가 필요한 환자들은 적절한 시기에 인근 다른 병원으로 이송했고 주요 수술도 연기했다.
병원은 발표문을 통해 “이번 시설의 컴퓨터 네트워크에 대한 공격으로 병원의 모든 비즈니스 소프트웨어, 저장 시스템(특히 의료 영상), 환자 입원과 관련된 정보 시스템에 당분간 액세스할 수 없게 됐다”고 밝혔다.
“국가 정보 시스템 보안국(ANSSI)은 위기 부서에서 신속하게 연락했습니다. 이 당국은 전문가에게 신속하게 개입하도록 명령했습니다.”
프랑스 국가사이버보안국(ANSSI)은 해당 사건을 신속하게 파악해 현재 조사를 지원하고 있다.
아직 병원에서 확인되지는 않았지만 보안 전문가들은 CHSF가 Ragnar Locker 랜섬웨어의 변종에 영향을 받은 것으로 생각했습니다. 이 랜섬웨어 변종도 표적으로 삼았습니다. DESFA, 최근 그리스의 주요 천연 가스 운영업체 중 하나입니다.
Ragnar Locker 랜섬웨어 그룹의 공격은 피해자에게 파일 복구를 위한 암호 해독 키에 대한 지불을 요구하고 도난당한 데이터를 대중에게 공개(또는 다른 사이버 범죄자에게 판매)하겠다고 위협하는 기술로 유명해졌습니다.
현재로서는 병원이 공격자들과 협상을 시작할 준비가 되어 있는지, 몸값 지불 가능성을 전혀 배제하고 있는지 알 수 없습니다.
병원 측은 이번 공격이 현재 병원 건물 자체의 운영과 보안에 영향을 미치지 않았으며 모든 네트워크는 여전히 운영되고 있다고 전했다.
CHSF는 또한 사고에 대한 신속한 대응에 대해 직원과 병원 직원들에게 감사를 표했습니다. 최신 정보 월요일에 공식 트위터 계정에 게시하면서 환자의 안전이 최우선 순위임을 강조했습니다.
