安全動(dòng)態(tài)

法國(guó)首都一醫(yī)院遭勒索軟件攻擊:急診被迫停業(yè) 贖金1000萬(wàn)美元

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-08-25    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


  • 法國(guó)巴黎一家中大型醫(yī)院CHSF上周日遭遇勒索軟件攻擊,醫(yī)院業(yè)務(wù)軟件、存儲(chǔ)系統(tǒng)、患者信息系統(tǒng)均無(wú)法訪問(wèn),急診和手術(shù)被迫停業(yè);

  • 法媒世界報(bào)稱,勒索軟件團(tuán)隊(duì)要求該醫(yī)院支付價(jià)值1000萬(wàn)美元的贖金;

  • 據(jù)悉,法國(guó)網(wǎng)絡(luò)犯罪執(zhí)法部門(mén)正在追查該事件,追蹤對(duì)象包括Ragnar Locker和LockBit勒索軟件團(tuán)伙。

前情回顧·勒索軟件大爆炸

安全內(nèi)參8月24日消息,距巴黎市中心28公里,擁有1000張床位的Center Hospitalier Sud Francilien(簡(jiǎn)稱CHSF)醫(yī)院上周日(8月21日)遭遇網(wǎng)絡(luò)攻擊,迫使其將患者轉(zhuǎn)診至其他機(jī)構(gòu),并推遲了手術(shù)預(yù)約。

CHSF為當(dāng)?shù)?0萬(wàn)居民提供診療服務(wù),因此任何運(yùn)營(yíng)中斷,都有可能給身處危急關(guān)頭的病患造成健康甚至是生命威脅。

經(jīng)谷歌翻譯,CHSF發(fā)布的公告稱,“此次計(jì)算機(jī)網(wǎng)絡(luò)攻擊,導(dǎo)致我院業(yè)務(wù)軟件、存儲(chǔ)系統(tǒng)(特別是醫(yī)學(xué)影像)及與患者入院相關(guān)的信息系統(tǒng)暫時(shí)無(wú)法訪問(wèn)。”

該醫(yī)院的管理部門(mén)尚未發(fā)布進(jìn)一步事態(tài)更新,目前IT系統(tǒng)中斷引發(fā)的運(yùn)營(yíng)緊缺也仍未結(jié)束。

CHSF的醫(yī)生們已經(jīng)在對(duì)需要緊急護(hù)理的病患進(jìn)行評(píng)估,如果迫切需要醫(yī)學(xué)影像診療,病患們將被轉(zhuǎn)移至另一處醫(yī)療中心。

法媒《世界報(bào)》稱,攻擊CHSF的勒索軟件團(tuán)伙要求受害者支付1000萬(wàn)美元以換取解密密鑰。

一位警方消息人士向《世界報(bào)》透露,“目前,巴黎檢察官辦公室旗下的網(wǎng)絡(luò)犯罪部門(mén),已經(jīng)啟動(dòng)了對(duì)這一入侵計(jì)算機(jī)系統(tǒng),并企圖實(shí)施勒索的有組織黑客團(tuán)伙的調(diào)查”,由“調(diào)查工作由打擊數(shù)字犯罪中心(C3N)的憲兵負(fù)責(zé)。”

幕后黑手或?yàn)長(zhǎng)ockBit 3.0

法國(guó)網(wǎng)絡(luò)安全記者Valéry Riess-Marchive在事件中發(fā)現(xiàn)了LockBit 3.0感染的跡象,并提到介入調(diào)查的國(guó)家憲兵也正在負(fù)責(zé)追蹤Ragnar Locker和LockBit。

Riess-Marchive表示,根據(jù)Ragnar Locker以往只向大規(guī)模關(guān)鍵基礎(chǔ)設(shè)施目標(biāo)下手的特點(diǎn),這次事件應(yīng)該不是其所為。相比之下,LockBit 3.0的攻擊目標(biāo)則要廣泛得多。

如果LockBit 3.0確實(shí)就是CHSF攻擊事件的幕后黑手,那他們就違反了RaaS的“行規(guī)”,即不得由附屬組織向醫(yī)療保健服務(wù)商的系統(tǒng)發(fā)動(dòng)加密攻擊。

目前,這場(chǎng)事端究竟是誰(shuí)所為還不明確,LockBit 3.0的勒索網(wǎng)站上也還沒(méi)掛出CHSF的信息,所以前面的一切分析仍然只是假設(shè)。

參考資料:bleepingcomputer.com


 
 

上一篇:2022年8月24日聚銘安全速遞

下一篇:《智慧安全產(chǎn)業(yè)發(fā)展白皮書(shū)》發(fā)布