Hackere krevde $10 millioner løsepenger fra det franske sykehuset etter løsepengeangrep

Publisert på: August 25, 2022

Trusselskuespillere krevde løsepenger på 10 millioner dollar fra et fransk sykehus etter å ha rammet det med en ransomware angrep sist helg.

Hospital Centre Sud Francilien (CHSF) i Corbeil-Essonnes, sørøst for Paris, ble truffet sent lørdag kveld og forårsaket store forstyrrelser i helsetjenestene.

Neste morgen, CHSF annonsert at det hadde satt i gang en "hvit plan" i nødstilfelle etter at angrepet gjorde det umulig for sykehuset å få tilgang til forretningsprogramvaren, lagringssystemer (som medisinsk bildebehandling) og informasjonssystemer knyttet til pasientinnleggelser.

Med fravær av noen fungerende datasystemer, må medisinsk personell i stedet bruke penn og papir.

Pasienter som trengte behandling ble henvist til andre nærliggende sykehus når det var hensiktsmessig, mens større kirurgiske inngrep også ble utsatt.

"Dette angrepet på etablissementets datanettverk gjør foreløpig all sykehusets forretningsprogramvare, lagringssystemene (spesielt medisinsk bildebehandling) og informasjonssystemet knyttet til pasientinnleggelser utilgjengelig," heter det i en pressemelding fra sykehuset.

«The National Information Systems Security Agency (ANSSI) ble raskt kontaktet av kriseenheten. Eksperter har fått mandat av denne myndigheten til å gripe inn raskt."

National Cybersecurity Agency of France (ANSSI) ble raskt informert om hendelsen og bistår for tiden i etterforskningen.

Selv om det ennå ikke er bekreftet av sykehuset, mente sikkerhetseksperter at CHSF ble rammet av en stamme av Ragnar Locker løsepengeprogramvare. Denne løsepengevarestammen var også målrettet DESFA, en av Hellas største naturgassoperatører, de siste dagene.

Angrep fra Ragnar Locker-ransomware-gruppen har blitt kjent for sine teknikker for å kreve betaling fra ofrene for en dekrypteringsnøkkel for å gjenopprette filene deres og truer med å frigi stjålne data til offentligheten (eller selge dem til andre nettkriminelle).

Foreløpig er det ukjent om sykehuset er forberedt på å innlede forhandlinger med sine angripere eller ikke, eller om det i det hele tatt er utelukket muligheten for å betale løsepenger.

Sykehuset sa at angrepet foreløpig ikke har påvirket driften og sikkerheten til selve sykehusbygningen, og at alle nettverkene fortsatt er i drift.

CHSF takket også sine ansatte og sykehusarbeidere for deres raske respons på hendelsen i en Oppdater postet på mandag til sin offisielle Twitter-konto, mens de understreket at sikkerheten til pasientene fortsatt var en topp prioritet.