Търсене
Close this search box.

Болницата в Кан отказва да плати на LockBit

От болницата в Кан – Симон Вейл (CHC-SV) във Франция обявиха, че са получили искане за откуп от бандата за изнудване Lockbit 3.0, и заявиха, че отказват да платят откупа.

На 17 април вече писахме, че болницата с 869 легла обяви сериозни оперативни смущения, причинени от кибератака, които я принудиха да изключи всички компютри от мрежата и да пренасрочи процедури и назначения, които не са спешни.

Вчера лечебното заведение съобщи на X, че е получило искане за откуп от операцията Lockbit 3.0 ransomware, което е препратило на жандармерията и Националната агенция за сигурност на информационните системи (ANSSI).

В същото време групата за изнудване LockBit добави CHC-SV на своя портал за изнудване в тъмната мрежа, като заплаши, че до края на деня ще изтече първият примерен пакет с файлове, откраднати по време на атаката.

Здравната организация съобщи в Туитър, че няма да плати откупа и обеща да информира засегнатите лица, ако извършителите  на атаката започнат да изнасят данни.

„В случай на изтичане на данни, потенциално принадлежащи на болницата, след подробен преглед на файловете, които може да са били ексфилтрирани, ще съобщим на нашите пациенти и заинтересовани страни за естеството на откраднатата информация.“

Междувременно ИТ персоналът на болницата все още се бори за възстановяване на нормалното работно състояние на засегнатите системи, тъй като вътрешните разследвания на инцидента продължават.

Наранени, но все още безмилостни

Прекъсването на операцията „LockBit ransomware-as-a-service“ от страна на ФБР чрез „Операция Кронос“ и едновременното пускане на декриптор в средата на февруари 2024 г. оказаха неблагоприятно въздействие върху групата за заплахи.

Свързаните лица загубиха доверието си в проекта, а някои членове предпочетоха да се укрият в страх от идентифициране и съдебно преследване.

Въпреки прекъсването проектът  извърши рестарт само седмица по-късно, като създаде нови сайтове за изтичане на данни и използва актуализирани криптографски устройства и бележки за откуп.

Политиката на LockBit по отношение на атаките срещу доставчици на здравни услуги винаги е била в най-добрия случай неясна, като лидерите на групата не са прилагали обявените ограничения за филиали, извършващи атаки, които оказват влияние върху грижите за пациентите.

Атаката срещу CHC-SV е потвърждение на пълното пренебрежение на групата за заплахи към деликатния въпрос за избягване на прекъсването на здравните услуги.

Източник: e-security.bg

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
Бъдете социални
Още по темата
14/06/2024

Рансъмуерът Fog се насочва ...

Нова група хакери криптира данни във...
13/06/2024

Украинската киберполиция ар...

Украинската киберполиция е арестувала 28-годишен руснак...
13/06/2024

Група за рансъмуер вече се ...

Обявена наскоро  уязвимост в PHP, за...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!