4 月 16 日,位于戛纳的西蒙-韦尔(Simon-Veil)医院遭受了大规模网络攻击,导致医院瘫痪数日。除了造成不便之外,人们还担心数千名病人的个人数据会被公布到网上。
几天后,医院管理层收到了赎金要求,这更加剧了他们的担忧。赎金要求来自俄语黑客组织 Lockbit 3.0,该组织被认为是世界上最多产、最 "有害 "的黑客之一。据多个国家的当局称,该组织的 "1.0 "版本已于二月初正式解散。这证明,这批黑客虽然被削弱了,但并没有灭绝,而且仍然活跃。"我们已将这一消息传递给宪兵队,CHC-SV 也已向国家信息系统安全局(ANSSI)通报了这一情况。戛纳医院管理层周二晚间表示:"公共医疗机构从未为此类攻击支付过赎金。
就在第二天,即周三晚上 00:02 时,Lockbit 在互联网上发布了约 61 千兆字节的敏感数据。这些数据涉及医院及其病人的数千甚至数万条个人信息。"这些数据包括医疗检查、儿科和心理评估等。简而言之,这是戛纳医院病人的大量重要信息......所有员工的详细资料也都在里面...身份证、银行信息、工资单、个人信息......""友好黑客 "克莱芒-多明戈(化名 @_SaxX_)在社交网络上说道,并附上了证明文件。他补充说,"所有这些数据目前公众都很难获取,但不幸的是,这些数据将在未来几天或几周内被收集、整理和出售"。
周四上午,医院管理层不得不确认 "5 月 1 日晚公布的数据属于医院"。医院表示,它谴责这种公布行为,并 "对可能给部分患者、专业人员和合作伙伴造成的任何损害表示遗憾"。"对外泄数据的鉴定工作仍在继续,并将在未来几天内向相关个人和机构提供详细的个性化反馈。该反馈还将包括在这些情况下应遵循的网络安全建议"。
在 CERT-Santé 医疗机构网络安全支持部门和该领域各专业合作伙伴的帮助下,管理部门向 CNIL 和 ANSSI 提出了投诉并发出了警报。此外,据说医院已经 "恢复了几乎正常的活动"。管理层向我们保证:"按照危机开始时制定的行动计划,信息系统恢复正常运行的工作正在稳步进行"。
"Lockbit 集团希望重建声誉。在 2 月份的 cronos 行动之后,勒索软件集团的活动部分停止,它仍然是网络犯罪的头号专营公司,希望向其专营公司以及竞争对手表明这一点",X 上的 Clément Domingo 分析道。他还警告说:"谨防通过短信或电子邮件进行网络钓鱼的风险,以及通过电话索取额外信息的风险"。