Bilgisayar korsanları, Fidye Yazılım Saldırısından Sonra Fransız Hastanesinden 10 Milyon Dolar Fidye İstedi

Yayınlandı: Ağustos 25, 2022

Tehdit aktörleri, Fransız hastanesini bombayla vurduktan sonra ondan 10 milyon dolar fidye talep etti. fidye geçen hafta sonu saldırı.

Paris'in güneydoğusundaki Corbeil-Essonnes'taki Sud Francilien Hastane Merkezi (CHSF) cumartesi gecesi geç saatlerde vuruldu ve sağlık hizmetlerinde büyük aksamalara neden oldu.

Ertesi sabah CHSF açıkladı Saldırının ardından acil bir "beyaz plan" başlatmış olması, hastanenin iş yazılımlarına, depolama sistemlerine (tıbbi görüntüleme gibi) ve hasta kabulleriyle ilgili bilgi sistemlerine erişmesini imkansız hale getirdi.

Çalışan herhangi bir bilgisayar sisteminin olmaması nedeniyle sağlık personeli kalem ve kağıt kullanmak zorunda kalıyor.

Tedaviye ihtiyaç duyan hastalar uygun görüldüğü takdirde yakındaki diğer hastanelere sevk edilirken, büyük cerrahi işlemler de ertelendi.

Hastaneden yapılan açıklamada, "Kurumun bilgisayar ağına yapılan bu saldırı, hastanenin tüm iş yazılımlarını, depolama sistemlerini (özellikle tıbbi görüntülemeyi) ve hasta kabulüne ilişkin bilgi sistemini şimdilik erişilemez hale getiriyor" dedi.

“Kriz birimi Ulusal Bilgi Sistemleri Güvenlik Ajansı (ANSSI) ile hızlı bir şekilde temasa geçti. Uzmanlar bu otorite tarafından hızlı bir şekilde müdahale etmekle görevlendirildi”

Fransa Ulusal Siber Güvenlik Ajansı (ANSSI) olaydan hemen haberdar edildi ve şu anda soruşturmaya yardımcı oluyor.

Hastane tarafından henüz onaylanmasa da güvenlik uzmanları CHSF'nin Ragnar Locker fidye yazılımının bir türü tarafından vurulduğuna inanıyordu. Bu fidye yazılımı türü aynı zamanda DESFAYunanistan'ın en büyük doğal gaz operatörlerinden biri, son günlerde.

Ragnar Locker fidye yazılımı grubunun saldırıları, kurbanlarından dosyalarını kurtarmak için şifre çözme anahtarı için ödeme talep etme ve çalınan verileri kamuya açıklamakla (veya diğer siber suçlulara satmakla) tehdit etme teknikleriyle tanınmaktadır.

Şu anda hastanenin saldırganlarla müzakerelere başlamaya hazır olup olmadığı ya da fidyeyi ödeme olasılığının göz ardı edilip edilmediği bilinmiyor.

Hastane, saldırının şu anda hastane binasının işleyişini ve güvenliğini etkilemediğini ve tüm ağlarının hala çalışır durumda olduğunu söyledi.

CHSF ayrıca personeline ve hastane çalışanlarına olaya hızlı bir şekilde müdahale ettikleri için teşekkür etti. güncelleştirme Pazartesi günü resmi Twitter hesabında bir paylaşım yaparak hastalarının güvenliğinin birinci öncelik olarak kaldığını vurguladı.