Centre Hospitalier Sud Francilien’in (CHSF) uğradığı gasp girişiminin sonucu hiç şüphe götürmezdi. Beklendiği gibi, Corbeil-Essonnes hastane merkezi talep edilen bir milyon dolarlık fidyeyi ödemedi. Ve beklendiği gibi, Lockbit fidye yazılımının iştirakleri olan bilgisayar korsanları, 23 Eylül Cuma günü ültimatomları sona erdiğinde çalınan verileri mafya serisinin sitesine yayınladılar.
İdari veriler ve inceleme raporları
İçinde iletişimDevlet siber itfaiyecisi Anssi’den ekiplerin yardım ettiği hastane, bu veri sızıntısından “çok üzgün” olduğunu söyledi. CHSF’ye göre, yayılan çalıntı veriler, sağlık sitesinin kullanıcılarını, personelini ve ortaklarını gözle görülür şekilde ilgilendiriyor. Hastane için sosyal güvenlik numarası gibi idari verilerin yanı sıra muayene raporlarının açıklanmış olması muhtemeldir.
Kuruluş, soruşturmasının bu aşamasında, saldırıda depolama alanının %10’unun ele geçirildiğini tahmin ediyor. İş veri tabanları, kişiselleştirilmiş hasta dosyaları ve insan kaynakları yönetimine ilişkin dosyalar şu an için çalınmış gibi görünmüyor.
Hastane hala bir şirkete yanlış bir şekilde asimile edildi
Utanmadan, saldırının arkasındaki bilgisayar korsanları, her zaman yanlış bir şekilde özel bir kliniğe asimile edilen kurbanlarının ödeme eksikliğini kınadılar. Bir milyondan fazla dosyaya sahip olduklarını iddia ederek, “Sağlık hizmetlerine saygı duyduğumuz için bu şirketten çok makul bir fiyat istedik” diye yazmaya cüret ediyorlar.
Şu anda Lockbit blogunda yayınlanan dosya, boyutu nedeniyle indirilmesi zor olan 11.7 gigabaytlık bir arşivdir. Adı, “Part1”, bilgisayar korsanlarının en az bir arşiv daha yayınlamaya hazırlandığını gösteriyor. Kötü niyetli bilgisayar korsanları tarafından yayılan ekran görüntüleri, ister analiz talebi isterse bir hizmete kabul olsun, sözleşmeler veya kişisel hasta bilgileri gibi idari belgelerle ilgilidir.
Önemli seferberlik
Hastane, 20 Ağustos Cumartesi ile 21 Ağustos Pazar gecesi arasında bir bilgisayar saldırısının kurbanı olmuştu. Paris savcılığının ardından başlatılan soruşturma, Lockbit ile ilgili davalardan sorumlu Dijital Suçla Mücadele Merkezi jandarmalarına emanet edildi.
Bu hack, önemli bir siyasi seferberliğe yol açmıştı. İki bakan, François Braun ve Jean-Noël Barrot, sağlık kuruluşlarının siber saldırılara karşı korunmasına ayrılmış 20 milyon avronun daha serbest bırakıldığını duyurdular. Perspektife koymak için bir bütçe zarfı: biraz daha azıyla 3.000 sağlık kuruluşubu yapı başına ortalama sadece 6.000 Euro’yu temsil ediyor.