Болницата в Кан отказва да плати на LockBit

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

От болницата в Кан – Симон Вейл (CHC-SV) във Франция обявиха, че са получили искане за откуп от бандата за изнудване Lockbit 3.0, и заявиха, че отказват да платят откупа.

На 17 април вече писахме, че болницата с 869 легла обяви сериозни оперативни смущения, причинени от кибератака, които я принудиха да изключи всички компютри от мрежата и да пренасрочи процедури и назначения, които не са спешни.

Вчера лечебното заведение съобщи на X, че е получило искане за откуп от операцията Lockbit 3.0 ransomware, което е препратило на жандармерията и Националната агенция за сигурност на информационните системи (ANSSI).

В същото време групата за изнудване LockBit добави CHC-SV на своя портал за изнудване в тъмната мрежа, като заплаши, че до края на деня ще изтече първият примерен пакет с файлове, откраднати по време на атаката.

Здравната организация съобщи в Туитър, че няма да плати откупа и обеща да информира засегнатите лица, ако извършителите  на атаката започнат да изнасят данни.

„В случай на изтичане на данни, потенциално принадлежащи на болницата, след подробен преглед на файловете, които може да са били ексфилтрирани, ще съобщим на нашите пациенти и заинтересовани страни за естеството на откраднатата информация.“

Междувременно ИТ персоналът на болницата все още се бори за възстановяване на нормалното работно състояние на засегнатите системи, тъй като вътрешните разследвания на инцидента продължават.

Наранени, но все още безмилостни

Прекъсването на операцията „LockBit ransomware-as-a-service“ от страна на ФБР чрез „Операция Кронос“ и едновременното пускане на декриптор в средата на февруари 2024 г. оказаха неблагоприятно въздействие върху групата за заплахи.

Свързаните лица загубиха доверието си в проекта, а някои членове предпочетоха да се укрият в страх от идентифициране и съдебно преследване.

Въпреки прекъсването проектът  извърши рестарт само седмица по-късно, като създаде нови сайтове за изтичане на данни и използва актуализирани криптографски устройства и бележки за откуп.

Политиката на LockBit по отношение на атаките срещу доставчици на здравни услуги винаги е била в най-добрия случай неясна, като лидерите на групата не са прилагали обявените ограничения за филиали, извършващи атаки, които оказват влияние върху грижите за пациентите.

Атаката срещу CHC-SV е потвърждение на пълното пренебрежение на групата за заплахи към деликатния въпрос за избягване на прекъсването на здравните услуги.

#рансъмуер
e-security.bg

Подобни

Над 200 арестувани при международна операция срещу киберпрестъпността
19.05.2026
andrzejrembowski-police-4283383_640
Microsoft връща една от най-желаните функции в Windows 11
19.05.2026
Windows_11_blur
Europol разкри мрежа за онлайн пропаганда, свързана с ирански екстремисти
19.05.2026
iran-hackers
Алгоритмите променят музиката
19.05.2026
spotify
Руски производител на чипове започна да продава сувенири
19.05.2026
teddy-1623436_640
SUSE залага на обединена ИИ, Kubernetes и виртуализационна платформа
18.05.2026
suse

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy