Хакеры потребовали выкуп в размере 10 миллионов долларов от французской больницы после атаки вируса-вымогателя

Опубликовано: 25 августа 2022

Злоумышленники потребовали выкуп в размере 10 миллионов долларов от французской больницы после того, как ударили ее пулей. вымогателей атака в минувшие выходные.

Больничный центр Sud Francilien (CHSF) в Корбей-Эссонн, к юго-востоку от Парижа, подвергся удару поздно вечером в субботу, что вызвало серьезные сбои в работе служб здравоохранения.

На следующее утро ЧСФ объявило что он инициировал экстренный «белый план» после того, как атака лишила больницу доступа к ее бизнес-программному обеспечению, системам хранения (например, медицинской визуализации) и информационным системам, связанным с госпитализацией пациентов.

В отсутствие каких-либо работающих компьютерных систем медицинскому персоналу приходится пользоваться ручкой и бумагой.

Пациентов, нуждающихся в лечении, при необходимости направляли в другие близлежащие больницы, в то время как основные хирургические вмешательства также откладывались.

«Эта атака на компьютерную сеть учреждения делает недоступным на данный момент все бизнес-программное обеспечение больницы, системы хранения (в частности, медицинские изображения) и информационную систему, связанную с госпитализацией пациентов», — говорится в сообщении больницы.

«Кризисное подразделение быстро связалось с Национальным агентством безопасности информационных систем (ANSSI). Этот орган поручил экспертам оперативно вмешаться».

Национальное агентство кибербезопасности Франции (ANSSI) было быстро проинформировано об инциденте и в настоящее время оказывает помощь в расследовании.

Хотя это еще не подтверждено больницей, эксперты по безопасности полагали, что CHSF пострадал от вируса-вымогателя Ragnar Locker. Этот штамм программы-вымогателя также нацелен DESFA, один из крупнейших операторов природного газа в Греции, в последние дни.

Атаки группы программ-вымогателей Ragnar Locker стали хорошо известны своими методами требования оплаты от своих жертв за ключ дешифрования для восстановления их файлов и угроз обнародовать украденные данные (или продать их другим киберпреступникам).

На данный момент неизвестно, готова ли больница начать переговоры с нападавшими или нет, и вообще исключает ли возможность выплаты выкупа.

В больнице заявили, что в настоящее время атака не повлияла на работу и безопасность самого здания больницы и что все его сети все еще работают.

CHSF также поблагодарил своих сотрудников и работников больницы за их быструю реакцию на инцидент в обновление опубликовала в понедельник в своем официальном аккаунте в Твиттере, подчеркнув при этом, что безопасность пациентов остается главным приоритетом.