安全動態(tài)

法國首都一醫(yī)院遭勒索軟件攻擊:急診被迫停業(yè) 贖金1000萬美元

來源:聚銘網絡    發(fā)布時間:2022-08-25    瀏覽次數:
 

信息來源:安全內參


  • 法國巴黎一家中大型醫(yī)院CHSF上周日遭遇勒索軟件攻擊,醫(yī)院業(yè)務軟件、存儲系統、患者信息系統均無法訪問,急診和手術被迫停業(yè);

  • 法媒世界報稱,勒索軟件團隊要求該醫(yī)院支付價值1000萬美元的贖金;

  • 據悉,法國網絡犯罪執(zhí)法部門正在追查該事件,追蹤對象包括Ragnar Locker和LockBit勒索軟件團伙。

前情回顧·勒索軟件大爆炸

安全內參8月24日消息,距巴黎市中心28公里,擁有1000張床位的Center Hospitalier Sud Francilien(簡稱CHSF)醫(yī)院上周日(8月21日)遭遇網絡攻擊,迫使其將患者轉診至其他機構,并推遲了手術預約。

CHSF為當地60萬居民提供診療服務,因此任何運營中斷,都有可能給身處危急關頭的病患造成健康甚至是生命威脅。

經谷歌翻譯,CHSF發(fā)布的公告稱,“此次計算機網絡攻擊,導致我院業(yè)務軟件、存儲系統(特別是醫(yī)學影像)及與患者入院相關的信息系統暫時無法訪問?!?

該醫(yī)院的管理部門尚未發(fā)布進一步事態(tài)更新,目前IT系統中斷引發(fā)的運營緊缺也仍未結束。

CHSF的醫(yī)生們已經在對需要緊急護理的病患進行評估,如果迫切需要醫(yī)學影像診療,病患們將被轉移至另一處醫(yī)療中心。

法媒《世界報》稱,攻擊CHSF的勒索軟件團伙要求受害者支付1000萬美元以換取解密密鑰。

一位警方消息人士向《世界報》透露,“目前,巴黎檢察官辦公室旗下的網絡犯罪部門,已經啟動了對這一入侵計算機系統,并企圖實施勒索的有組織黑客團伙的調查”,由“調查工作由打擊數字犯罪中心(C3N)的憲兵負責。”

幕后黑手或為LockBit 3.0

法國網絡安全記者Valéry Riess-Marchive在事件中發(fā)現了LockBit 3.0感染的跡象,并提到介入調查的國家憲兵也正在負責追蹤Ragnar Locker和LockBit。

Riess-Marchive表示,根據Ragnar Locker以往只向大規(guī)模關鍵基礎設施目標下手的特點,這次事件應該不是其所為。相比之下,LockBit 3.0的攻擊目標則要廣泛得多。

如果LockBit 3.0確實就是CHSF攻擊事件的幕后黑手,那他們就違反了RaaS的“行規(guī)”,即不得由附屬組織向醫(yī)療保健服務商的系統發(fā)動加密攻擊。

目前,這場事端究竟是誰所為還不明確,LockBit 3.0的勒索網站上也還沒掛出CHSF的信息,所以前面的一切分析仍然只是假設。

參考資料:bleepingcomputer.com


 
 

上一篇:2022年8月24日聚銘安全速遞

下一篇:《智慧安全產業(yè)發(fā)展白皮書》發(fā)布