В заложниках у хакеров: как больница в Каннах борется с международной киберпреступностью

Во Франции больница Симоны Вейль (CHC-SV) в апреле столкнулась с кибератакой, которая привела к нарушению работы учреждения и вынудила персонал перейти на использование бумаги для ведения записей.

Теперь больница сообщает, что стоящая за взломом группировка LockBit потребовала выкуп. Хакеры добавили CHC-SV на свой сайт утечек, угрожая разгласить первый пакет украденных файлов до конца дня.

Сообщение LockBit на сайте утечек

CHC-SV заявила, что не намерена платить выкуп и пообещала информировать пострадавших, если злоумышленники начнут публиковать данные. В случае обнаружения украденной информации больница проведет тщательный анализ файлов и сообщит о характере данных своим пациентам и партнерам.

В настоящее время IT-персонал больницы продолжает работу по восстановлению затронутых систем, а внутреннее расследование инцидента все еще продолжается.

Последние месяцы, в целом, ознаменовались международной борьбой с LockBit. Так, в феврале властям Великобритании удалось демонтировать инфраструктуру группировки и идентифицировать множество аффилированных лиц. Также были арестованы два члена группировки в Украине и Польше, однако их личности пока не раскрываются.

Несмотря на попытки властей прекратить деятельность группировки, руководство LockBit насмехается над стараниями спецслужб и утверждает, что лишь становится сильнее с каждым ударом правоохранителей.

LockBit по сей день считается одной из наиболее активных операций по распространению вымогательского ПО, на счету группы буквально тысячи правительственных учреждений, бизнесов и организаций по всему миру.