信息來源:安全內參
-
法國巴黎一家中大型醫(yī)院CHSF上周日遭遇勒索軟件攻擊,醫(yī)院業(yè)務軟件、存儲系統、患者信息系統均無法訪問,急診和手術被迫停業(yè);
-
法媒世界報稱,勒索軟件團隊要求該醫(yī)院支付價值1000萬美元的贖金;
-
據悉,法國網絡犯罪執(zhí)法部門正在追查該事件,追蹤對象包括Ragnar Locker和LockBit勒索軟件團伙。
前情回顧·勒索軟件大爆炸
安全內參8月24日消息,距巴黎市中心28公里,擁有1000張床位的Center Hospitalier Sud Francilien(簡稱CHSF)醫(yī)院上周日(8月21日)遭遇網絡攻擊,迫使其將患者轉診至其他機構,并推遲了手術預約。
CHSF為當地60萬居民提供診療服務,因此任何運營中斷,都有可能給身處危急關頭的病患造成健康甚至是生命威脅。
經谷歌翻譯,CHSF發(fā)布的公告稱,“此次計算機網絡攻擊,導致我院業(yè)務軟件、存儲系統(特別是醫(yī)學影像)及與患者入院相關的信息系統暫時無法訪問?!?
該醫(yī)院的管理部門尚未發(fā)布進一步事態(tài)更新,目前IT系統中斷引發(fā)的運營緊缺也仍未結束。
CHSF的醫(yī)生們已經在對需要緊急護理的病患進行評估,如果迫切需要醫(yī)學影像診療,病患們將被轉移至另一處醫(yī)療中心。
法媒《世界報》稱,攻擊CHSF的勒索軟件團伙要求受害者支付1000萬美元以換取解密密鑰。
一位警方消息人士向《世界報》透露,“目前,巴黎檢察官辦公室旗下的網絡犯罪部門,已經啟動了對這一入侵計算機系統,并企圖實施勒索的有組織黑客團伙的調查”,由“調查工作由打擊數字犯罪中心(C3N)的憲兵負責。”
幕后黑手或為LockBit 3.0
法國網絡安全記者Valéry Riess-Marchive在事件中發(fā)現了LockBit 3.0感染的跡象,并提到介入調查的國家憲兵也正在負責追蹤Ragnar Locker和LockBit。
Riess-Marchive表示,根據Ragnar Locker以往只向大規(guī)模關鍵基礎設施目標下手的特點,這次事件應該不是其所為。相比之下,LockBit 3.0的攻擊目標則要廣泛得多。
如果LockBit 3.0確實就是CHSF攻擊事件的幕后黑手,那他們就違反了RaaS的“行規(guī)”,即不得由附屬組織向醫(yī)療保健服務商的系統發(fā)動加密攻擊。
目前,這場事端究竟是誰所為還不明確,LockBit 3.0的勒索網站上也還沒掛出CHSF的信息,所以前面的一切分析仍然只是假設。
參考資料:bleepingcomputer.com