Hastane yapısı bir basın açıklamasında, Hospices Civils de Lyon’un bir veri sızıntısı sonrasında şikayette bulunduğunu söyledi. 16 Haziran’da keşfedilen bu sızıntı, şifreler veya banka bilgileri gibi bilgiler etkilenmeden “profesyonellerin bireysel kimlik unsurları” ile ilgili.
dolaylı kurban
Sağlık kuruluşu ayrıca, hizmet sağlayıcılarından birinin veri aktarımı için kullandığı platformu etkileyen bir bilgisayar korsanlığının dolaylı kurbanı olduğunu açıkladı. Zdnet.fr tarafından sorgulanan yapı, bilgisayar izinsiz girişinin kurbanı olan taşeronun adını belirtmedi.
“Bu bilgisayar korsanlığı, Fransa’da ve yurtdışında birçok yapı, şirket ve kurumu etkileyen büyük ölçekli bir siber saldırının parçası.” Hospices Civils de Lyon, “bilgisayar sistemlerinin etkilenmediğini ve dahili bir arıza veya hasta verilerinin herhangi bir ihlali olmadığını” ekliyor.
Cl0p kampanyası
Lyon’daki bölgesel hastane merkezi, açıkça söylemese de, Cl0p’nin siber suçlularının kampanyasına atıfta bulunuyor gibi görünüyor. İkincisi, Mayıs ayının sonundan itibaren bu hizmette değiş tokuş edilen belgeleri çalarak büyük bir bilgisayar saldırısını titizlikle programlamak için MoveIT güvenli aktarım yazılımındaki bir güvenlik açığına, bir SQL enjeksiyon saldırısına dayanıyordu.
Siber suçlular, Fransa’da tıbbi teşhis hizmetleri sağlayıcısı Synlab ve sağlık ve sigorta uzmanları için iş yazılımı uzmanı Cegedim adlı iki kurbanın olduğunu iddia ediyor. 2019 tarihli bu Anssi raporunun kanıtladığı gibi, birkaç yıldır Fransız yetkililerin gözünde bir çete. Bu belge, bu siber suçluları Locky fidye yazılımı ve Dridex bankacılık kötü amaçlı yazılımıyla ilişkilendirdi.