El Centre Hospitalier Sud Francilien (CHSF), un hospital de 1000 camas ubicado a 28 km del centro de París, sufrió este domingo un ciberataque que ha provocado que el centro médico derive pacientes a otros establecimientos y posponga citas para cirugías.
CHSF atiende a un área de 600.000 habitantes, por lo que cualquier interrupción en sus operaciones puede poner en peligro la salud, e incluso la vida, de las personas en una emergencia médica.
“Este ataque a la red informática hace que el software comercial del hospital, los sistemas de almacenamiento (en particular, imágenes médicas) y el sistema de información relacionado con las admisiones de pacientes sean inaccesibles por el momento”, explica el anuncio de CHSF (traducido).
La administración del hospital no ha proporcionado más actualizaciones sobre la situación, y la interrupción del sistema de TI que obligó a reducir las operaciones aún afecta al establecimiento.
Aquellos que necesiten atención de emergencia serán evaluados por los médicos de CHSF, y si su condición requiere imágenes médicas para el tratamiento, serán transferidos a otro centro médico.
Según Le Monde, que tiene información de las agencias de seguridad de Paris, los actores del ransomware que atacaron a CHSF exigieron el pago de un rescate de $10,000,000 a cambio de una clave de descifrado.
“Se ha abierto una investigación por intrusión en el sistema informático y por tentativa de extorsión en banda organizada en la sección de ciberdelincuencia de la fiscalía de París”, dijo a Le Monde una fuente policial , precisando además que “las investigaciones fueron confiadas a los gendarmes de el Centro de lucha contra el crimen digital (C3N)”.
La hipótesis de LockBit 3.0
La periodista francesa de ciberseguridad Valéry Riess-Marchive identificó signos de una infección de LockBit 3.0 y mencionó que el manejo por parte de la gendarmería nacional es una pista que apunta en esa dirección, ya que ese servicio se ocupa de los ataques Rangar Locker y LockBit.
Como explica Riess-Marchive en LegMagIT , es poco probable que Ragnar Locker esté detrás del ataque debido a un enfoque diferente en el tamaño económico de sus víctimas, mientras que LockBit 3.0 demuestra un alcance más amplio.
Si LockBit 3.0 es responsable del ataque a CHSF, violará las reglas del programa RaaS, que prohíben a los afiliados cifrar los sistemas de los proveedores de atención médica.
En este momento, la atribución al grupo de amenazas en particular aún no se ha confirmado, y el sitio de extorsión de LockBit 3.0 aún no contiene ninguna entrada para CHSF, por lo que su participación sigue siendo una hipótesis.
Fuente: https://www.bleepingcomputer.com/news/security/french-hospital-hit-by-10m-ransomware-attack-sends-patients-elsewhere/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.