20 августа Centre Hospitalier Sud Francilien (CHSF), расположенный в Corbeil-Essonnes в Иль-де-Франс, стал жертвой кибератаки со стороны Ransomware Как часто бывает при такого рода атаках, шифрование информационной системы - и другие - для того, чтобы сделать ее недоступной, сопровождалось эксфильтрацией данных.
Эта тактика дает киберпреступникам рычаги воздействия, когда жертва отказывается платить за ключи дешифрования. При вымогательстве украденные данные становятся ставкой.
С помощью своего скрытого сайта в сети Tor (адрес в.onion) и публикации доказательств эксфильтрации данных «хакеры», таким образом, выдвинули 12 сентября ультиматум и дали срок до 23 сентября для оплаты выкуп. Они не получили желаемого и осуществили свою угрозу раскрытие эксфильтрованных данных
CHSF подтверждает публикацию данных
В пресс-релизе CHSF указывается, что опубликованные данные, похоже, относятся к пользователям, персоналу и партнерам больничного центра.
"Следует учитывать, что некоторые из их административных данных, включая NIR (номер социального страхования) и данные о состоянии их здоровья, такие как отчеты об осмотрах и, в частности, внешние файлы анатомопатологических, радиологических, аналитических лабораторий, врачей, потенциально относятся к числу данные раскрыты на сайте злоумышленников."
По данным CHSF, который работает с соответствующими органами по этому делу, кибератака была ограничена виртуальными серверами и примерно 10% хранилища центра больницы. Бизнес-базы данных, включая личные файлы пациентов и файлы управления персоналом, не были бы скомпрометированы.
Источник: Centre Hospitalier Sud Francilien
Тем не менее, CHSF теперь призывает к максимальной бдительности в отношении попыток мошенничества, например, с помощью целевого фишинга или попыток кражи личных данных. Угроза, которая не обязательно будет немедленной и нависнет в долгосрочной перспективе.
Киберпреступники все еще требуют выкуп
Пираты не ослабевают. Они требуют сумму в один миллион долларов, чтобы удалить данные со своего сайта и уничтожить егоЕще миллион долларов требуется для восстановления доступа к информационной системе CHSF и к зашифрованным данным. Напоминая, что CHSF активировал белый план в результате кибератаки, и его работа все еще изменяется.
«Я решительно осуждаю невообразимое раскрытие взломанных данных из CHSF. Мы не поддадимся этим преступникам. Все государственные службы мобилизованы вместе с больничным центром Sud Francilien в Корбей-Эссон», - отреагировал министр здравоохранения. Франсуа Браун.
Аффилированные лица LockBit v3.0
В даркнете через сайт программ-вымогателей LockBit версии 3.0 мы находим следы шантажа, осуществленного против CHSF. По состоянию на 23 сентября он гласит: «Представляем вам французскую клинику. Оборот CHSF составляет 650 миллионов долларов. Эта компания не хочет выполнять свою часть сделки по покупке дешифратора и данных своих клиентов, пациентов и партнеров."
Объявляя о раскрытии всех данных, сообщение продолжается: «Эта компания не заботится об утечке данных, таких как личные карты клиентов, истории болезни, результаты анализов, диагнозы врачей […] Мы дали этой компании очень разумную цену, потому что мы уважаем здравоохранение"
Кибератака на CHSF, вероятно, является работой аффилированных лиц, при этом группа, стоящая за LockBit v3.0, предоставляет услуги шифрования данных на программа-вымогатель как услуга (программа-вымогатель как услуга). В этом случае аффилиатам поручено запускать атаки, которым все равно, какая они жертва.
Группа LockBit удивила этим летом, запустив программу поощрения ошибок. Бонусы от тысячи до миллиона долларов для поощрения хакеров всех мастей, которые помогают улучшить работу и защиту программ-вымогателей и их платформы.
Однако разногласия с недовольным разработчиком, работавшим на группу LockBit, стали причиной недавней утечки комплекта для создания программ-вымогателей. Инструмент, который абсолютно позволит любому создать группу программ-вымогателей…