Lockbit 声称对戛纳医院的网络攻击负责。网络犯罪分子索要赎金并威胁要泄露敏感的患者数据。面对责任人的坚决拒绝,该团伙在暗网上泄露了信息。这次攻击证实了 Lockbit 重返前沿。
上个月,戛纳医院——西蒙娜·维尔是网络攻击的受害者。这次袭击使该机构彻底瘫痪。据医院工作人员介绍,“非紧急预定活动”和“非紧急磋商”被推迟了。该机构还被迫关闭所有计算机。
另请阅读:Lockbit 黑客面临着一大群模仿者
Lockbit 索要赎金
几天前,Lockbit 网络犯罪分子终于声称对此次攻击负责。该团伙最近被削弱警方对其基础设施发起大规模行动,显然是向戛纳医院索要赎金。海盗要求责任人在 5 月 1 日午夜之前付款。这些都牢牢地拒绝弯曲根据专家和当局的建议,应黑客的要求。
“面对此类攻击,公共卫生机构绝不会支付赎金””,西蒙娜·维尔医院在 X 上发布的新闻稿中宣称。
该机构明确指出 Lockbit 的主张是“转交给宪兵队”国家信息系统安全局 (ANSSI) 已收到警报。当局和安全专家继续研究« 调查技术 »,补充了出版物。
https://twitter.com/hopitaldecannes/status/1785352121275027805?s=61&t=R2a5Z2B0mV3V0JqYdIbCXQ
黑客很快就实施了他们的威胁。午夜过后不久,Lockbit 广播61 GB 数据库在其暗网上的门户网站上。该目录包括“有关患者、工作人员甚至医院运作的敏感数据”,网络安全专家 SaxX 先生报道X(前 Twitter)。
这些信息将在不久的将来出现在暗网黑市上:
“不幸的是,昨晚发布的数据将在未来几周内在各种暗网论坛上被发现并进行转售。网络犯罪中的其他“小”手将会接手。他们将收集、分类、重新组装、简化最初由 Lockbit 在戛纳网络攻击中泄露的数据,然后将其重新出售。”
该数据将用于“维护网络钓鱼、定向网络钓鱼和其他在线诈骗的强大机器”法国 WatchGuard 总监 Pascal Le Digol 在一份新闻稿中对01网。黑客将能够策划旨在捕获更敏感数据的攻击,例如用户名和密码或银行详细信息。结合其他泄露的数据,例如从 France Travail、Almerys 甚至 Viamedis 窃取的数据,这些信息也可用于身份盗窃。
“一个重大的沟通举措”:Lockbit 的回归
通过袭击戛纳医院,Lockbit 确认其重回前沿。该团伙显然设法从执法部门的进攻中恢复过来。与 FBI 的说法相反,Lockbit 还远未脱离危险。正如 Nomios 安全运营中心负责人 Luis Delabarre 所言,“这个犯罪集团的基础设施已经重建”克罗诺斯行动之后。WatchGuard France 的总监也同意:
“在不砍下九头蛇头的情况下扔掉一块基础设施从来没有永久杀死一群攻击者。在克罗诺斯操作之后,LockBit 的活动肯定有所下降,但它已经积累了数亿美元的收入,因此它有手段、时间和技能来构建强大的基础设施。 »
据他介绍,针对戛纳医院中心的攻势“最终看起来像是一个大型的沟通噱头,旨在恢复该组织的形象,从而表明它在全球警察行动中幸存下来,甚至从中成长起来”。网络犯罪分子可能试图安抚他们的附属机构,这些附属机构付费使用他们的勒索软件,通过大规模的攻击。自从联邦调查局(FBI)进行拆除尝试以来,黑客还策划了许多网络攻击, 不“试图破坏工作站”Luis Delabarre 在与01网。
“期望网络犯罪集团彻底彻底解散是一种非常不确定的姿态”Alcyconie 首席执行官兼创始人 Stéphanie Ledoux 说道。
黑客眼中的健康
网络攻击是策略的改变专门针对敲诈勒索的犯罪分子。面对日益顽抗的企业,主要犯罪集团瞄准了越来越多的参与者进入健康领域。这被视为下金蛋的新鹅。美国医疗系统的一家重要公司Change Healthcare遭到黑客攻击,证实了黑客的野心。该公司是受害者BlackCat 黑客的攻击。为了保护患者数据,该公司同意支付 2200 万美元的巨额赎金。
尽管已经汇款,BlackCat 还是在暗网上泄露了数据。 Change Healthcare 背后的联合健康集团 (UnitedHealth) 首席执行官安德鲁·威蒂 (Andrew Witty) 表示,三分之一美国人的数据已被泄露。无论如何,改变医疗保健的决策风险鼓励海盗在不久的将来攻击医疗机构。
在法国,多家医院也成为黑客的受害者。 Armentières 医院中心(北部)的情况也是如此。 2月份,勒索软件导致医院基础设施瘫痪,急诊室暂时关闭。行动期间,30万名患者的数据被黑客入侵。
