История
2022: Госпиталь атакован вирусом-вымогателем
25 августа 2022 года медицинский центр Centre Hospitalier Sud Francilien, расположенный в 28 км от центра Парижа, пострадал от рук хакеров - им удалось внедрить вирус-вымогатель в ИТ-системы учреждения. Центр обслуживает территорию с населением 600 тыс. человек из-за взлома медперсонал вынужден направлять пациентов в другие медицинские учреждения и откладывать плановые операции.
Из-за атаки на компьютерную сеть французского госпиталя временно недоступно офисное ПО больницы, системы хранения данных (в частности, медицинских изображений), а также информационная система, связанная с госпитализацией пациентов, говорится в официальном заявлении руководства больницы.
Технические подробности инцидента не разглашались, однако по информации издания Howtofix, сбой вызванный атакой, продолжается и 29 августа 2022 года. Поэтому пациентов, которым требуется неотложная помощь, осматривают врачи Centre Hospitalier Sud Francilien (CHSF), но если их состояние требует диагностической визуализации, людей направляют в другие медицинские центры. В относительно экстренных случаях пациентам предлагается обратиться в другие учреждения региона, а сортировка и направление осуществляется в отделении неотложной помощи CHSF.
По данным газеты Le Monde, которая ссылается на собственные источники в местных правоохранительных органах, хакер, атаковавший CHSF, потребовал от администрации больницы выкуп в размере $10 млн в обмен на ключ дешифровки.
Хакер или группировка потребовали выкуп в размере на английском языке, сообщил агентству Франс Пресс источник в полиции. По словам журналистов, сейчас дело передано специалистам Центра по борьбе с киберпреступностью (C3N). В связи с этим предполагается, что за атакой могут стоять группировки LockBit 3.0 или Rangar Locker, поскольку именно эксперты C3N обычно занимаются подобными атаками вирусов-вымогателей. Следует отметить, что LockBit 3.0 строго запрещает своим партнерам и аффилированным лицам атаковать и шифровать системы медицинских учреждений.[1]