Paris'in güneydoğusundaki bir hastane olan Centre Hospitalier Sud Francilien (CHSF), hafta sonu bir fidye yazılımı saldırısına uğradı. Saldırı, acil servisleri ve ameliyatları aksattı ve hastaneyi hastaları başka yapılara sevk etmeye zorladı.

Yerel basına göre, tehdit aktörleri, şifrelenmiş verileri geri yüklemek için şifre çözme anahtarını sağlamak için 10 milyon dolarlık bir fidye talep ediyor.

“Kurumun bilgisayar ağına yapılan bu saldırı, hastanenin tüm iş yazılımlarına, depolama sistemlerine (özellikle tıbbi görüntüleme) ve hasta kabullerine ilişkin bilgi sistemine şimdilik erişilemez hale geliyor.” CHSF tarafından yayınlanan duyuruyu okur. “

“Bu bağlamda, bakımın güvenliğini garanti altına almak için 21 Ağustos Pazar günü ilk önlem yürürlüğe girdi. Bakımı teknik platforma erişim gerektiren hastalar, Bölgesel Sağlık Kurumu ile birlikte ve SAMU-SMUR 91'in yardımıyla Ile-de-France'daki kamu hastaneleri ağı içinde ele alınmaktadır. Acil serviste, kendiliğinden başvuran hastalar, değerlendirildi ve daha sonra muhtemelen CHSF'nin Maison Médicale de Garde'sine atıfta bulunuldu. Bakımı teknik platforma erişim gerektiren hastalar başka bir kuruma naklediliyor.”

Evry-Courcouronnes belediye başkan yardımcısı ve CHSF denetleme kurulu başkanı Medhy Zeghouf, güvenlik ihlalinin personelin halihazırda hastanede yatan hastalar için “kağıt dosya ve kaleme” dönmesine neden olduğunu doğruladı.

Centre Hospitalier Sud Francilien, yerel makamlara ve Ulusal Bilgi Sistemleri Güvenlik Ajansı'na (ANSSI) haber verdi.

Duyuru, saldırının hastane binasının işleyişini ve güvenliğini etkilemediğini ve tüm ağların (faks hariç telefon, otomatik dağıtım akışları vb.)

Paris savcılığının bilişim suçları birimine bilgisayar sistemine izinsiz giriş ve örgütlü çeteye şantaj teşebbüsü suçlamasıyla soruşturma açıldığını söyleyen savcı, soruşturmaların dijitalle mücadele Merkezi jandarmalarına emanet edildiğini belirtti. suç (C3N).” Fransız Le Monde bildirdi.

Fransız web sitesi LemagIT'e göre, "soruşturmaya yakın bir kaynak", saldırının LockBit 3.0 RaaS'ın bir iştiraki tarafından başlatıldığını doğruladı. LockBit çetesi, bu saldırıyı bağlı kuruluşlarına uygulanan kuralların ihlali olarak görüp görmediklerini henüz netleştirmedi.