Paris'in merkezine 28 km uzaklıktaki 1000 yataklı bir hastane olan merkez hastanesi Sud Francilien (CHSF), Pazar günü bir siber saldırıya maruz kaldı ve bu da tıp merkezinin hastaları diğer kuruluşlara yönlendirmesi ve ameliyatlar için randevuları ertelemesine neden oldu.
CHSF, 600.000 nüfuslu bir bölgeye hizmet eder, bu nedenle operasyonlarındaki herhangi bir bozulma, tıbbi bir acil durumdaki insanların sağlığını ve hatta yaşamını tehlikeye atabilir.
CHSF'nin duyurusunu (tercüme), "Bilgisayar ağına yapılan bu saldırı, hastanenin iş yazılımını, depolama sistemlerini (özellikle tıbbi görüntüleme) ve hasta kabulleriyle ilgili bilgi sistemini şimdilik erişilemez hale getiriyor."
Hastanenin yönetimi durum hakkında daha fazla güncelleme sağlamamıştır ve azaltılmış operasyonları zorlayan BT sistemi kesintisi hala kuruluşu rahatsız etmektedir.
Acil bakım ihtiyacı olanlar CHSF'nin doktorları tarafından değerlendirilecek ve durumları tedavi için tıbbi görüntüleme gerektiriyorsa, başka bir tıp merkezine aktarılacaktır.
Ülkenin kolluk kuvvetlerinden bilgi sahibi olan Le Monde'ye göre, CHSF'ye çarpan fidye yazılımı aktörleri, şifre çözme anahtarı karşılığında 10.000.000 dolarlık bir fidye ödenmesini talep etti.
Bir polis kaynağı Le Monde, "Bilgisayar sistemine müdahale ve organize bir çetede gasp girişiminde bulunmak için bir soruşturma, Paris savcılığının siber suç bölümüne açıldı." Dedi. Merkez Dijital Suçla Mücadele (C3N) ".
Fransız siber güvenlik gazetecisi Valéry Riess-Marchive, ulusal jandarma tarafından işlenmenin bu yöne işaret eden bir ipucu olduğunu belirterek, Rangar Locker ve Lockbit saldırıları ile uğraştığından, bir Lockbit 3.0 enfeksiyonu belirtileri belirledi.
Riess-Marchive'ın Legmagit'te açıkladığı gibi, Ragnar Locker'ın kurbanlarının ekonomik büyüklüğüne farklı bir odaklanma nedeniyle saldırının arkasında olması muhtemel değildir, oysa Lockbit 3.0 daha geniş bir hedefleme kapsamı göstermektedir.
Lockbit 3.0, CHSF saldırısından sorumlu ise, bağlı kuruluşların sağlık hizmeti sağlayıcılarının sistemlerini şifrelemesini yasaklayan RAAS programının kurallarını ihlal edecektir.
Şu anda, belirli tehdit grubuna atıf henüz doğrulanmadı ve Lockbit 3.0'ın gasp sitesi henüz CHSF için hiçbir giriş içermiyor, bu nedenle katılımları bir hipotez olmaya devam ediyor.
Kuantum Fidye Yazılımı Saldırısı Dominik Cumhuriyeti'nde Govt Ajansı'nı bozar
Fidye yazılımı çeteleri 'geri arama' sosyal mühendislik saldırılarına geçiyor
Ransomexx, Sea-Doo, Ski-Doo Maker'a Fidye Yazılımı Saldırısı
Son Fidye Yazılımı Saldırılarına Bağlı Yeni 'Donut Sızıntıları' gasp çetesi
Yunan doğal gaz operatörü fidye yazılımı ile ilgili veri ihlaline maruz kalır
Kaynak: Bleeping Computer