Атака программ-вымогателей на французскую больницу угрожает жизням схемой вымогательства на 10 миллионов долларов

Программа-вымогатель атаковала французскую больницу 10 миллионов новостей о вымогательстве
На выходных французская больница подверглась атаке программы-вымогателя , вынудив учреждение отказать пациентам. Персонал пострадавшей больницы, Centre Hospitalier Sud Francilien (CHSF), был вынужден вернуться к использованию ручки и бумаги для отслеживания пациентов, поскольку основные компьютерные системы стали недоступны. К счастью, у CHSF, похоже, уже есть план действий в таких ситуациях, и Национальное агентство безопасности информационных систем Франции (ANSSI) направило экспертов для оказания помощи. Тем не менее, эта атака программы-вымогателя представляет потенциальную угрозу для здоровья тех, кто обращается за медицинской помощью в CHSF.

CHSF опубликовал уведомление о том, что в настоящее время больница больше не сможет справляться со всеми, кроме самых неотложных чрезвычайных ситуаций. Все остальные поступающие пациенты проходят обследование и при необходимости направляются в другие больницы. Что касается пациентов, уже находящихся на лечении в больнице, то персоналу приходится переводить часть этих пациентов в другие больницы из-за того, что техническое оснащение учреждения работает в аварийном режиме.

Сообщается, что злоумышленники потребовали выкуп в размере 10 миллионов долларов, что является аномально высокой суммой для платы за вымогательство программ-вымогателей. Во втором квартале 2022 года средний платеж за программы-вымогатели составлял 228 125 долларов, а средний размер комиссии — всего 36 360 долларов. Ни одна группа вымогателей еще не взяла на себя ответственность за атаку. Тем не менее, французское новостное издание утверждает, что программа-вымогатель, развернутая на компьютерных системах CHSF, принадлежит LockBit, по словам «источника, близкого к расследованию». LockBit является одной из самых активных банд вымогателей в последнее время и недавно вымогала деньги у целого города .

LockBit работает как программа-вымогатель как услуга (RaaS), предоставляя программы-вымогатели ряду различных филиалов, которые независимо проводят атаки программ-вымогателей. На специальном сайте утечки группы перечислены несколько недавних жертв, но CHSF среди них нет. Если аффилированное лицо LockBit действительно осуществило эту атаку, это, по-видимому, было бы нарушением правил аффилированных лиц LockBit, которые гласят следующее: « Запрещается шифровать учреждения, повреждение файлов которых может привести к летальному исходу, такие как кардиологические центры, нейрохирургические отделения, родильные дома и им подобные, то есть те учреждения, где могут проводиться хирургические вмешательства на высокотехнологичном оборудовании с использованием компьютеров. Если в атаке на CHSF использовалась программа-вымогатель LockBit , это правило может объяснить, почему группа не угрожала опубликовать украденные данные на своем веб-сайте.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал