คอลิน เธียร์รี่
เผยแพร่เมื่อ: สิงหาคม 25, 2022
ผู้คุกคามเรียกร้องค่าไถ่ 10 ล้านดอลลาร์จากโรงพยาบาลฝรั่งเศสหลังจากกดปุ่ม a ransomware โจมตีเมื่อสุดสัปดาห์ที่ผ่านมา
Hospital Center Sud Francilien (CHSF) ใน Corbeil-Essonnes ทางตะวันออกเฉียงใต้ของกรุงปารีส ถูกโจมตีในช่วงดึกของคืนวันเสาร์ และก่อให้เกิดการหยุดชะงักครั้งใหญ่ในการบริการด้านสุขภาพ
เช้าวันรุ่งขึ้น CHSF ประกาศ ว่าได้ริเริ่ม "แผนขาว" ฉุกเฉินหลังจากการโจมตีทำให้โรงพยาบาลไม่สามารถเข้าถึงซอฟต์แวร์ธุรกิจ ระบบจัดเก็บข้อมูล (เช่น ภาพทางการแพทย์) และระบบข้อมูลที่เกี่ยวข้องกับการรับผู้ป่วย
เนื่องจากไม่มีระบบคอมพิวเตอร์ที่ใช้งานได้ เจ้าหน้าที่ทางการแพทย์จึงต้องใช้ปากกาและกระดาษแทน
ผู้ป่วยที่ต้องการการรักษาจะถูกส่งต่อไปยังโรงพยาบาลใกล้เคียงอื่น ๆ ตามความเหมาะสม ในขณะที่ขั้นตอนการผ่าตัดที่สำคัญก็ถูกเลื่อนออกไปเช่นกัน
“การโจมตีเครือข่ายคอมพิวเตอร์ของสถานประกอบการนี้ทำให้ไม่สามารถเข้าถึงได้ในขณะที่ซอฟต์แวร์ธุรกิจของโรงพยาบาลทั้งหมด ระบบจัดเก็บข้อมูล (โดยเฉพาะภาพทางการแพทย์) และระบบข้อมูลที่เกี่ยวข้องกับการรับผู้ป่วย” โรงพยาบาลกล่าวในการแถลงข่าว
“หน่วยงานความมั่นคงระบบสารสนเทศแห่งชาติ (ANSSI) ได้รับการติดต่ออย่างรวดเร็วจากหน่วยวิกฤต ผู้เชี่ยวชาญได้รับคำสั่งจากหน่วยงานนี้ให้เข้าไปแทรกแซงอย่างรวดเร็ว”
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติของฝรั่งเศส (ANSSI) ได้รับแจ้งเหตุการณ์ดังกล่าวอย่างรวดเร็ว และขณะนี้กำลังให้ความช่วยเหลือในการสอบสวน
แม้ว่าจะยังไม่ได้รับการยืนยันจากโรงพยาบาล แต่ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่า CHSF ได้รับผลกระทบจากแรนซัมแวร์ Ragnar Locker สายพันธุ์หนึ่ง แรนซัมแวร์สายพันธุ์นี้กำหนดเป้าหมายด้วย DESFAซึ่งเป็นหนึ่งในผู้ประกอบการก๊าซธรรมชาติรายใหญ่ของกรีซในช่วงไม่กี่วันที่ผ่านมา
การโจมตีโดยกลุ่มแรนซัมแวร์ Ragnar Locker ได้กลายเป็นที่รู้จักกันดีสำหรับเทคนิคในการเรียกร้องการชำระเงินจากเหยื่อสำหรับคีย์ถอดรหัสเพื่อกู้คืนไฟล์และขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยสู่สาธารณะ (หรือขายให้กับอาชญากรไซเบอร์รายอื่น)
ในเวลานี้ ยังไม่เป็นที่ทราบแน่ชัดว่าโรงพยาบาลเตรียมที่จะเริ่มการเจรจากับผู้โจมตีหรือไม่ หรือไม่สามารถตัดความเป็นไปได้ในการจ่ายค่าไถ่ได้เลย
โรงพยาบาลกล่าวว่าการโจมตีในปัจจุบันไม่ได้ส่งผลกระทบต่อการดำเนินงานและความปลอดภัยของตัวอาคารโรงพยาบาล และเครือข่ายทั้งหมดยังคงใช้งานได้
CHSF ยังขอบคุณเจ้าหน้าที่และเจ้าหน้าที่โรงพยาบาลสำหรับการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นอย่างรวดเร็วใน ปรับปรุง โพสต์เมื่อวันจันทร์ที่บัญชี Twitter อย่างเป็นทางการ โดยเน้นว่าความปลอดภัยของผู้ป่วยยังคงมีความสำคัญสูงสุด
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล