От болницата в Кан – Симон Вейл (CHC-SV) във Франция обявиха, че са получили искане за откуп от бандата за изнудване Lockbit 3.0, и заявиха, че отказват да платят откупа.
На 17 април вече писахме, че болницата с 869 легла обяви сериозни оперативни смущения, причинени от кибератака, които я принудиха да изключи всички компютри от мрежата и да пренасрочи процедури и назначения, които не са спешни.
Вчера лечебното заведение съобщи на X, че е получило искане за откуп от операцията Lockbit 3.0 ransomware, което е препратило на жандармерията и Националната агенция за сигурност на информационните системи (ANSSI).
В същото време групата за изнудване LockBit добави CHC-SV на своя портал за изнудване в тъмната мрежа, като заплаши, че до края на деня ще изтече първият примерен пакет с файлове, откраднати по време на атаката.
Здравната организация съобщи в Туитър, че няма да плати откупа и обеща да информира засегнатите лица, ако извършителите на атаката започнат да изнасят данни.
„В случай на изтичане на данни, потенциално принадлежащи на болницата, след подробен преглед на файловете, които може да са били ексфилтрирани, ще съобщим на нашите пациенти и заинтересовани страни за естеството на откраднатата информация.“
Междувременно ИТ персоналът на болницата все още се бори за възстановяване на нормалното работно състояние на засегнатите системи, тъй като вътрешните разследвания на инцидента продължават.
Прекъсването на операцията „LockBit ransomware-as-a-service“ от страна на ФБР чрез „Операция Кронос“ и едновременното пускане на декриптор в средата на февруари 2024 г. оказаха неблагоприятно въздействие върху групата за заплахи.
Свързаните лица загубиха доверието си в проекта, а някои членове предпочетоха да се укрият в страх от идентифициране и съдебно преследване.
Въпреки прекъсването проектът извърши рестарт само седмица по-късно, като създаде нови сайтове за изтичане на данни и използва актуализирани криптографски устройства и бележки за откуп.
Политиката на LockBit по отношение на атаките срещу доставчици на здравни услуги винаги е била в най-добрия случай неясна, като лидерите на групата не са прилагали обявените ограничения за филиали, извършващи атаки, които оказват влияние върху грижите за пациентите.
Атаката срещу CHC-SV е потвърждение на пълното пренебрежение на групата за заплахи към деликатния въпрос за избягване на прекъсването на здравните услуги.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.