Хакер #305. Многошаговые SQL-инъекции
Крупный медицинский центр Centre Hospitalier Sud Francilien (CHSF), расположенный в 28 километрах от центра Парижа и обслуживающий территорию с населением 600 000 человек, подвергся хакерской атаке. Из-за взлома CHSF вынужден направлять пациентов в другие медицинские учреждения и отложить плановые операции.
«Из-за атаки на компьютерную сеть CHSF временно недоступны бизнес-ПО больницы, системы хранения (в частности, медицинские изображений), а также информационная система, связанная с госпитализацией пациентов», — сообщает руководство медицинского учреждения в официальном заявлении.
Технические детали случившегося не разглашаются, однако известно, что вызванный атакой сбой длится до сих пор. Поэтому пациенты, нуждающиеся в неотложной помощи, обследуются врачами CHSF, но если их состояние требует диагностической визуализации, людей направляют в другие медицинские центры.
По сообщению издания Le Monde, которое ссылается на собственные источники в местных правоохранительных органах, атаковавшие CHSF злоумышленники, потребовали у администрации больницы выкуп в размере 10 000 000 долларов в обмен на ключ дешифрования.
По информации журналистов, сейчас это дело передано парижской жандармерии, а точнее специалистам из Центра борьбы с киберпреступностью (C3N). Из-за этого предполагается, что за атакой могут стоять вымогательские группировки LockBit 3.0 или Rangar Locker, так как атаками этих вымогателей обычно занимаются именно эксперты C3N. При этом нужно отметить, что LockBit 3.0 строго запрещает своим «партнерам» и аффилированным лицам атаковать и шифровать системы поставщиков медицинских услуг.