在 Grand Est 地區 (GHT Cœur Grand Est) 的區域醫院集團中,IT 隔離的時代已經到來。九個 GHT 機構的所有傳入和傳出網路連線已切斷“為了保護資訊系統和資料的安全”,如新聞稿所述。事實上,海盜“從國外來的”成功滲透到維特里勒弗朗索瓦和聖迪濟耶醫院中心的網絡。
「這次網路攻擊主要包括複製管理電腦資料(…)內部日常使用的應用程式和軟體沒有受到攻擊的影響並保持運作。電腦化的病患檔案功能齊全。我們所有的醫院將繼續為用戶提供相同水平的品質和安全護理”,我們可以在 GHT Cœur Grand Est 網站上閱讀。
新聞稿中沒有提及的是,海盜顯然試圖向該組織勒索約 120 萬歐元的贖金。至少他們在 Industrial Spy(一個專門出售被盜資料的暗網市場)上是這麼說的。 Bleeping Computer 透露,該資料包總計 28.7 GB。
正如我們所看到的,有大量相互保險資料、銀行詳細資料、醫療分析、護照副本、病患檔案、信件、時間表、新冠病毒表格等。每個文件都可以花費幾美元單獨購買。
這些資料顯然可用於身分盜竊、網路釣魚或詐欺。這就是為什麼 GHT 患者被要求在未來幾週內收到電子郵件、簡訊或電話時保持特別警惕。
