在 Grand Est 地区 (GHT Cœur Grand Est) 的区域医院集团中,IT 隔离的时代已经到来。九个 GHT 机构的所有传入和传出互联网连接均已切断“为了保护信息系统和数据的安全”,如新闻稿中所述。事实上,海盗“从国外来的”成功渗透到维特里勒弗朗索瓦和圣迪济耶医院中心的网络。
“这次网络攻击主要包括复制管理计算机数据(……)内部日常使用的应用程序和软件没有受到攻击的影响并保持运行。计算机化的患者档案功能齐全。我们所有的医院将继续为用户提供相同水平的质量和安全护理”,我们可以在 GHT Cœur Grand Est 网站上阅读。
新闻稿中没有提及的是,海盗显然试图向该组织勒索约 120 万欧元的赎金。至少他们在 Industrial Spy(一个专门出售被盗数据的暗网市场)上是这么说的。 Bleeping Computer 透露,该数据包总计 28.7 GB。
正如我们所看到的,存在大量相互保险数据、银行详细信息、医疗分析、护照副本、患者档案、信件、时间表、新冠病毒表格等。每个文档都可以花费几美元单独购买。
这些数据显然可用于身份盗窃、网络钓鱼或欺诈。这就是为什么 GHT 患者被要求在未来几周内收到电子邮件、短信或电话时保持特别警惕。
