法国医院遭受千万美元勒索软件攻击

位于巴黎市中心 28 公里的南法兰西林中心医院 (CHSF) 是一家拥有 1000 张床位的医院，周日遭到网络攻击，导致医疗中心将患者转诊至其他机构并推迟手术预约。

CHSF 为 60万居民提供服务，因此其运营的任何中断都可能危及处于医疗紧急状态的人们的健康，甚至生命。

“这次对计算机网络的攻击使医院的商业软件、存储系统（特别是医学影像）和与患者入院有关的信息系统暂时无法访问，” CHSF 的公告 （翻译）解释道。

医院管理部门尚未提供有关情况的进一步更新，而导致减少运营的 IT 系统中断仍然困扰着该机构。

需要紧急护理的人将由CHSF的医生进行评估，如果他们的病情需要进行医学影像治疗，他们将被转移到另一个医疗中心。

据拥有该国执法机构信息的《世界报》称，攻击 CHSF 的勒索软件参与者要求支付 1千万美元的赎金以换取解密密钥。

一名警方消息人士告诉《世界报》：“已向巴黎检察官办公室的网络犯罪部门开放对侵入计算机系统和企图勒索有组织团伙的调查” ，并指出“调查已委托给巴黎的宪兵”。该中心打击数字犯罪（C3N）”。

法国网络安全记者Valéry Riess-Marchive发现了 LockBit 3.0 感染的迹象，并提到国家宪兵队的处理是指向该方向的线索，因为该服务处理 Rangar Locker 和 LockBit 攻击。

正如 Riess-Marchive 在 LegMagIT上解释的那样，由于对受害者经济规模的不同关注，Ragnar Locker 不太可能成为攻击的幕后黑手，而 LockBit 3.0 则展示了更广泛的目标范围。

如果 LockBit 3.0 负责对 CHSF 的攻击，它将违反 RaaS 计划的规则，该规则禁止附属机构加密医疗保健提供者的系统。

目前，特定威胁组的归属尚未得到确认，LockBit 3.0 的勒索网站还没有包含 CHSF 的条目，因此他们的参与仍然是一个假设。

原文始发于微信公众号（网络研究院）：法国医院遭受千万美元勒索软件攻击