Paris’in merkezine 28 km uzaklıkta bulunan 1000 yataklı bir hastane olan Centre Hospitalier Sud Francilien (CHSF), Pazar günü bir siber saldırıya uğradı ve bu da tıp merkezinin hastaları diğer kuruluşlara sevk etmesine ve ameliyat randevularını ertelemesine neden oldu.
CHSF, 600.000 nüfuslu bir alana hizmet veriyor, bu nedenle operasyonlarındaki herhangi bir kesinti, tıbbi acil durumdaki insanların sağlığını ve hatta yaşamlarını tehlikeye atabilir.
“Bilgisayar ağına yapılan bu saldırı, hastanenin iş yazılımını, depolama sistemlerini (özellikle tıbbi görüntüleme) ve hasta kabulleriyle ilgili bilgi sistemini şu an için erişilemez kılıyor.” CHSF’nin duyurusunu açıklıyor (tercüme edildi).
Hastane yönetimi, durumla ilgili daha fazla güncelleme sağlamadı ve operasyonların azaltılmasını zorunlu kılan BT sistemi kesintisi, kuruluşun başına hâlâ bela oluyor.
Acil bakıma ihtiyacı olanlar CHSF doktorları tarafından değerlendirilecek ve durumları tedavi için tıbbi görüntüleme gerektiriyorsa başka bir tıp merkezine nakledilecekler.
Ülkenin kolluk kuvvetlerinden bilgi sahibi olan Le Monde’a göre, CHSF’yi vuran fidye yazılımı aktörleri, bir şifre çözme anahtarı karşılığında 10.000.000 dolarlık bir fidye ödenmesini talep etti.
Paris savcılığının bilişim suçları birimine bilgisayar sistemine izinsiz giriş ve organize bir çeteye şantaj teşebbüsü suçlamasıyla soruşturma açıldı. Bir polis kaynağı Le Monde’a şunları söyledi:Soruşturmaların dijital suçla mücadele (C3N) Merkezi jandarmalarına bırakıldığını da belirterek, şunları kaydetti:
LockBit 3.0 hipotezi
Fransız siber güvenlik gazetecisi Valery Riess-Marchive Ulusal jandarma tarafından ele alınmasının bu yöne işaret eden bir ipucu olduğunu belirterek, bu hizmet Rangar Locker ve LockBit saldırılarıyla ilgilendiğinden, LockBit 3.0 enfeksiyonunun belirtilerini belirledi.
Riess-Marchive’ın açıkladığı gibi LegMagITRagnar Locker’ın kurbanlarının ekonomik boyutuna farklı bir şekilde odaklanması nedeniyle saldırının arkasında olması muhtemel değildir, oysa LockBit 3.0 daha geniş bir hedefleme kapsamı gösterir.
CHSF’ye yapılan saldırıdan LockBit 3.0 sorumluysa, RaaS programının, bağlı kuruluşların sağlık hizmeti sağlayıcılarının sistemlerini şifrelemesini yasaklayan kurallarını ihlal edecektir.
Şu anda, belirli bir tehdit grubuna atıf henüz doğrulanmadı ve LockBit 3.0’ın gasp sitesi henüz CHSF için bir giriş içermiyor, bu yüzden onların katılımı bir hipotez olarak kalıyor.