Het Franse Hospital Center Sud Francilien (CHSF) werd op 21 augustus slachtoffer van een ransomware-aanval. Het ziekenhuis is genoodzaakt om operaties uit te stellen en patiënten naar andere inrichtingen door te verwijzen.
Het CHSF heeft meer dan 1.000 bedden en bedient 600.000 inwoners in de buurt van Parijs. Elke storing zet het leven van inwoners op het spel. “Door de aanval op het computernetwerk zijn alle bedrijfssoftware, opslagsystemen en het informatiesysteem met betrekking tot patiëntenopnames voorlopig ontoegankelijk”, deelde de organisatie in een verklaring.
De originele verklaring is in het Frans geschreven. Alle relevante citaten in dit artikel zijn van Frans naar Nederlands vertaald. “Op de spoedeisende hulp worden patiënten die zich spontaan melden beoordeeld en eventueel doorverwezen naar het Maison Médicale de Garde van het CHSF”, vervolgde de organisatie. “Patiënten die zorg ontvangen via het technische platform worden overgebracht naar een andere instelling.”
Lopend
Verdere details zijn beperkt. Volgens website BleepingComputer worstelt het ziekenhuis nog steeds met de uitval van het IT-systeem, waardoor de werkzaamheden noodgedwongen zijn beperkt.
Dagkrant Le Monde ontving informatie van ingewijden. Volgens anonieme bronnen van Franse veiligheidsdiensten eisen de ransomware-aanvallers 10 miljoen euro aan losgeld in ruil voor een decryption key.
“De afdeling cybercriminaliteit van het Openbaar Ministerie heeft een onderzoek gestart naar de inbraak in het computersysteem en de poging tot afpersing door een georganiseerde groep”, vertelde een politiebron tegen Le Monde.
LockBit wordt verdacht
Franse cybercrimejournalist Valéry Riess-Marchive ziet tekenen van een LockBit 3.0-infectie. Riess-Marchive voegde toe dat de betrokkenheid van cybercrime-politiediensten erop wijst dat de aanval werd uitgevoerd door een bekende ransomwaregroep.
LockBit 3.0 is ransomware-as-a-service-groep. De groep verhuurt ransomware als dienst aan cybercriminelen. Cybercriminelen gebruiken de ransomware om op eigen initiatief aan te vallen. Volgens de ontwikkelaars van LockBit 3.0 is het niet toegestaan om de software in te zetten voor aanvallen op zorgaanbieders.
Als LockBit 3.0 bij de aanval betrokken blijkt, dan overtreedt de aanvaller de regels van de dienst. Het is op dit moment onduidelijk welke software en groep bij de aanval betrokken zijn. De datalekwebsite van LockBit 3.0 De betrokkenheid van de groep blijft een hypothese.