Lockbit 聲稱對坎城醫院的網路攻擊負責。網路犯罪分子索要贖金並威脅要洩露敏感的患者資料。面對責任人的堅決拒絕,該團夥在暗網上洩露了資訊。這次攻擊證實了 Lockbit 重返前線。
上個月,坎城醫院-西蒙娜‧維爾是網路攻擊的受害者。這次襲擊使該機構徹底癱瘓。據醫院官員介紹,“非緊急預定活動”和“非緊急磋商”被推遲了。該機構還被迫關閉所有電腦。
另請閱讀:Lockbit 駭客面臨一大群模仿者
Lockbit 要求贖金
幾天前,Lockbit 網路犯罪分子終於聲稱對攻擊負責。該團夥最近被削弱警方對其基礎設施發起大規模行動,顯然是向坎城醫院索取贖金。海盜要求責任人在5月1日午夜前支付這筆錢。這些都牢牢地拒絕彎曲根據專家和當局的建議,應駭客的要求。
“面對此類攻擊,公共衛生機構絕不會支付贖金””,西蒙娜·維爾醫院在 X 上發布的新聞稿中宣稱。
該機構明確指出 Lockbit 的主張是“轉交給憲兵”國家資訊系統安全局 (ANSSI) 已收到警報。當局和安全專家繼續研究« 調查技術 »,補充了出版品。
https://twitter.com/hopitaldecannes/status/1785352121275027805?s=61&t=R2a5Z2B0mV3V0JqYdIbCXQ
駭客很快就實施了他們的威脅。午夜過後不久,Lockbit 廣播61 GB 資料庫在其暗網上的入口網站上。該目錄包括“有關患者、工作人員甚至醫院運作的敏感數據”,網路安全專家 SaxX 先生通報X(前 Twitter)。
這些資訊將在不久的將來出現在暗網黑市:
「不幸的是,昨晚發布的數據將在未來幾週內在各種暗網論壇上被發現並進行轉售。網路犯罪中的其他「小」手將會接手。他們將收集、分類、重新組裝、簡化最初由 Lockbit 在坎城網路攻擊中洩露的數據,然後將其重新出售。
該數據將用於“維護網路釣魚、定向網路釣魚和其他網路詐騙的強大機器”法國 WatchGuard 總監 Pascal Le Digol 在一份新聞稿中對01網。駭客將能夠策劃旨在捕獲更敏感資料的攻擊,例如使用者名稱和密碼或銀行詳細資訊。結合其他洩漏的數據,例如從 France Travail、Almerys 甚至 Viamedis 竊取的數據,這些資訊也可用於身分盜竊。
「一個重大的溝通措施」:Lockbit 的回歸
透過襲擊坎城醫院,Lockbit 確認其重回前線。該團夥顯然設法從執法部門的進攻中恢復過來。與 FBI 的說法相反,Lockbit 還遠遠沒有脫離危險。正如 Nomios 安全營運中心負責人 Luis Delabarre 所言,“這個犯罪集團的基礎設施已經重建”克羅諾斯行動之後。WatchGuard France 的總監也同意:
「在不砍下九頭蛇頭的情況下扔掉一塊基礎設施從來沒有永久殺死一群攻擊者。在克羅諾斯操作之後,LockBit 的活動確實有所下降,但它已經累積了數億美元的收入,因此它有手段、時間和技能來建立強大的基礎設施。 »
據他介紹,針對坎城醫院中心的攻勢“最終看起來像是一個大型的溝通噱頭,旨在恢復該組織的形象,從而表明它在全球警察行動中倖存下來,甚至從中成長起來”。網路犯罪分子可能試圖安撫他們的附屬機構,這些機構付費使用他們的勒索軟體,透過大規模的攻擊。自從聯邦調查局(FBI)進行拆除嘗試以來,駭客也策劃了許多網路攻擊, 不“試圖破壞工作站”Luis Delabarre 在與01網。
“期望網路犯罪集團徹底徹底解散是一種非常不確定的姿態”Alcyconie 執行長兼創辦人 Stéphanie Ledoux 說。
黑客眼中的健康
網路攻擊是策略的改變專門針對敲詐勒索的犯罪者。面對日益頑抗的企業,主要犯罪集團瞄準了越來越多的參與者進入健康領域。這被視為下金蛋的新鵝。美國醫療體系的一家重要公司Change Healthcare遭到駭客攻擊,證實了駭客的野心。該公司是受害者BlackCat 駭客的攻擊。為了保護患者數據,該公司同意支付 2,200 萬美元的巨額贖金。
儘管已經匯款,BlackCat 還是在暗網上洩漏了資料。 Change Healthcare 背後的聯合健康集團 (UnitedHealth) 執行長 Andrew Witty 表示,三分之一美國人的數據已被洩露。無論如何,改變醫療保健的決策風險鼓勵海盜在不久的將來攻擊醫療機構。
在法國,多家醫院也成為駭客的受害者。 Armentières 醫院中心(北部)的情況也是如此。 2月份,勒索軟體導致醫院基礎設施癱瘓,急診室暫時關閉。行動期間,30萬名患者的資料被駭客入侵。
