信息來源:安全內(nèi)參
-
法國巴黎一家中大型醫(yī)院CHSF上周日遭遇勒索軟件攻擊,醫(yī)院業(yè)務(wù)軟件�����、存儲系統(tǒng)�、患者信息系統(tǒng)均無法訪問�,急診和手術(shù)被迫停業(yè);
-
法媒世界報稱����,勒索軟件團(tuán)隊(duì)要求該醫(yī)院支付價值1000萬美元的贖金;
-
據(jù)悉�,法國網(wǎng)絡(luò)犯罪執(zhí)法部門正在追查該事件,追蹤對象包括Ragnar Locker和LockBit勒索軟件團(tuán)伙��。
前情回顧·勒索軟件大爆炸
安全內(nèi)參8月24日消息�,距巴黎市中心28公里,擁有1000張床位的Center Hospitalier Sud Francilien(簡稱CHSF)醫(yī)院上周日(8月21日)遭遇網(wǎng)絡(luò)攻擊��,迫使其將患者轉(zhuǎn)診至其他機(jī)構(gòu)�,并推遲了手術(shù)預(yù)約。
CHSF為當(dāng)?shù)?0萬居民提供診療服務(wù)�,因此任何運(yùn)營中斷,都有可能給身處危急關(guān)頭的病患造成健康甚至是生命威脅�。
經(jīng)谷歌翻譯,CHSF發(fā)布的公告稱�����,“此次計(jì)算機(jī)網(wǎng)絡(luò)攻擊�����,導(dǎo)致我院業(yè)務(wù)軟件�����、存儲系統(tǒng)(特別是醫(yī)學(xué)影像)及與患者入院相關(guān)的信息系統(tǒng)暫時無法訪問����。”
該醫(yī)院的管理部門尚未發(fā)布進(jìn)一步事態(tài)更新��,目前IT系統(tǒng)中斷引發(fā)的運(yùn)營緊缺也仍未結(jié)束�����。
CHSF的醫(yī)生們已經(jīng)在對需要緊急護(hù)理的病患進(jìn)行評估�����,如果迫切需要醫(yī)學(xué)影像診療���,病患們將被轉(zhuǎn)移至另一處醫(yī)療中心��。
法媒《世界報》稱�����,攻擊CHSF的勒索軟件團(tuán)伙要求受害者支付1000萬美元以換取解密密鑰�����。
一位警方消息人士向《世界報》透露���,“目前�����,巴黎檢察官辦公室旗下的網(wǎng)絡(luò)犯罪部門�����,已經(jīng)啟動了對這一入侵計(jì)算機(jī)系統(tǒng)�����,并企圖實(shí)施勒索的有組織黑客團(tuán)伙的調(diào)查”���,由“調(diào)查工作由打擊數(shù)字犯罪中心(C3N)的憲兵負(fù)責(zé)?!?
幕后黑手或?yàn)長ockBit 3.0
法國網(wǎng)絡(luò)安全記者Valéry Riess-Marchive在事件中發(fā)現(xiàn)了LockBit 3.0感染的跡象,并提到介入調(diào)查的國家憲兵也正在負(fù)責(zé)追蹤Ragnar Locker和LockBit��。
Riess-Marchive表示�,根據(jù)Ragnar Locker以往只向大規(guī)模關(guān)鍵基礎(chǔ)設(shè)施目標(biāo)下手的特點(diǎn)�,這次事件應(yīng)該不是其所為。相比之下����,LockBit 3.0的攻擊目標(biāo)則要廣泛得多���。
如果LockBit 3.0確實(shí)就是CHSF攻擊事件的幕后黑手,那他們就違反了RaaS的“行規(guī)”��,即不得由附屬組織向醫(yī)療保健服務(wù)商的系統(tǒng)發(fā)動加密攻擊�。
目前,這場事端究竟是誰所為還不明確�����,LockBit 3.0的勒索網(wǎng)站上也還沒掛出CHSF的信息��,所以前面的一切分析仍然只是假設(shè)���。
參考資料:bleepingcomputer.com
