Colin Thierry
Publicerad på: Augusti 25, 2022
Hotskådespelare krävde en lösen på 10 miljoner dollar från ett franskt sjukhus efter att ha slagit det med en Ransomware attacken förra helgen.
Hospital Centre Sud Francilien (CHSF) i Corbeil-Essonnes, sydöst om Paris, drabbades sent på lördagskvällen och orsakade stora störningar i hälso- och sjukvården.
Nästa morgon, CHSF meddelade att det hade initierat en "vit plan" i nödsituationer efter attacken gjorde det omöjligt för sjukhuset att få tillgång till dess affärsmjukvara, lagringssystem (som medicinsk bildbehandling) och informationssystem relaterade till patientinläggningar.
Med avsaknad av fungerande datorsystem måste medicinsk personal istället använda penna och papper.
Patienter som behövde behandling remitterades till andra närliggande sjukhus när så var lämpligt, samtidigt som större kirurgiska ingrepp också sköts upp.
"Denna attack mot etablissemangets datornätverk gör för närvarande all sjukhusets affärsmjukvara, lagringssystemen (särskilt medicinsk bildbehandling) och informationssystemet relaterade till patientinläggningar otillgängliga", skriver sjukhuset i ett pressmeddelande.
”National Information Systems Security Agency (ANSSI) kontaktades snabbt av krisenheten. Experter har fått mandat av denna myndighet att ingripa snabbt"
Frankrikes nationella byrå för cybersäkerhet (ANSSI) informerades snabbt om händelsen och bistår för närvarande i utredningen.
Även om det ännu inte bekräftats av sjukhuset, trodde säkerhetsexperter att CHSF drabbades av en stam av Ragnar Locker ransomware. Denna ransomware-stam var också inriktad på DESFA, en av Greklands stora naturgasoperatörer, de senaste dagarna.
Attacker från Ragnar Lockers ransomware-grupp har blivit välkända för sina metoder att kräva betalning från sina offer för en dekrypteringsnyckel för att återställa sina filer och hotar att släppa stulen data till allmänheten (eller sälja den till andra cyberbrottslingar).
För närvarande är det okänt om sjukhuset är berett att inleda förhandlingar med sina angripare eller inte, eller om det överhuvudtaget är uteslutet möjligheten att betala lösen.
Sjukhuset sa att attacken för närvarande inte har påverkat driften och säkerheten för själva sjukhusbyggnaden, och att alla dess nätverk fortfarande är i drift.
CHSF tackade också sin personal och sjukhusarbetare för deras snabba reaktion på incidenten i en uppdatering publicerade på måndagen till sitt officiella Twitter-konto, samtidigt som de betonade att säkerheten för sina patienter förblev en högsta prioritet.
