尽管世界各地的警察都采取了行动,但他们仍然保留了造成伤害的权力。 去年 2 月针对 Lockbit 黑客发起的国际行动 Cronos 仅暂时停止。 两个月后,黑客声称对戛纳 Simone-Veil 医院遭受的网络攻击负责,该医院自 4 月 16 日以来部分瘫痪。
在一份新闻稿中,该机构承认自己是大规模计算机攻击的受害者:“全面网络遏制是危机部门的首要决定之一。 这个激进的决定在所有部门都很快做出了。 所有计算机访问因此被切断。
来自国家信息系统安全局 (Anssi) 和 Orange Cyberdéfense 的专家进行干预,评估损失并阻止攻击。 两周后,其领导人承认自己是勒索企图的对象,也称为数据勒索。
61 GB 已发布的内部数据
正如勒索软件攻击中常见的情况一样,网络犯罪分子要求赎金以换取被盗数据,并威胁要分发这些数据。 这一威胁是通过周三至周四晚上在其暗网网站上发布 61 GB 内部数据来实施的。
根据我们能够查阅的信息,这些文件中没有出现任何患者记录。 相反,这些是内部记录、伸缩镜或药物等待名单,并辅以受益人的一些个人数据。 简而言之,被窃取的数据更类似于硬盘驱动器的内容,而不是医院服务器的内容。
由于警方的镇压行动有所放缓,俄语黑客已全速恢复活动。 “他们从未真正消失,并在保持能力的同时迅速重建了基础设施。 WatchGuard Technologies 网络安全专家 Pascal Le Digol 表示:“那些杀不死他们的东西,会让他们变得更强大。”
自这次旨在抹黑他们的行动以来,这个以俄语进行交易的组织的策略也发生了变化。 卫生机构幸免于难,并像其他机构一样成为攻击目标。 帕斯卡·勒迪戈尔分析道:“他们的附属机构、袭击背后的小手只犯了一些错误,但他们不再介意攻击医院,就像受伤的动物现在咬得更厉害一样。”
戛纳医院周四在一份新闻稿中承认,所发布的数据确实属于该医院,并确认已向 CNIL 提交投诉和报告。 但也逐渐恢复正常:“医院的活动已经恢复了几乎正常的进程。 其信息系统正在按照危机开始时制定的行动计划持续恢复正常运行。 »
1714679021
#戛纳复活的 #Lockbit #黑客分发被黑医院的内部数据
2024-05-02 19:43:40
