A finales de agosto de 2022, el centro hospitalario Sud Francilien de Corbeil-Essonnes fue víctima de un ciberataque. El centro de salud se negó a pagar el rescate. Hoy, según comunicado de prensa CHSF, ciberdelincuentes llevar a cabo su amenaza y empezar a difundir los datos robados.
Los datos CHSF robados están en línea
En un comunicado de prensa publicado el 25 de septiembre de 2022, el centro hospitalario Sud Francilien dijo que los datos publicados “ parecen preocupar a los usuarios, personal y socios del hospital “. El viernes 23 de septiembre, los ciberdelincuentes llevaron a cabo su amenaza de divulgación. Datos extraídos han sido publicados en su sitio web. Algunos datos confidenciales, como el número de seguro social, los informes de exámenes y los archivos de radiología externa, se encuentran entre los datos divulgados.
El adolescente detrás de los ciberataques a Uber y Rockstar Games ha sido arrestado en el Reino Unido
El centro hospitalario Corbeil-Essonnes Sud Francilien especifica que los archivos personalizados de pacientes y ” los registros relacionados con la gestión de recursos humanos no se han visto comprometidos “. El establecimiento de salud precisa que aproximadamente el 10% de sus sistemas resultaron afectados en el ataque. A pesar de la divulgación de los datos, las autoridades competentes continúan siendo fuertemente involucrado en la gestión de esta ciber-intrusión, junto con la CHSF. Están presentes expertos de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI).
El centro hospitalario Sud Francilien no pagó el rescate
Ante el impago del rescate solicitado (10 millones de dólares inicialmente, luego reducido a un millón tras negociaciones), los hackers decidieron pasar de las palabras a los hechos. Se ha subido una carpeta de 11 GB a la web oficial del grupo Lockbit. Según un experto en ciberseguridad, “ se trata de una doble extorsión, consistente en exfiltrar parte de los datos sustraídos para presionar a las víctimas. es un clasico “. A día de hoy, los ciberdelincuentes siguen exigiendo la suma de un millón de dólares para retirar los datos de su plataforma.
En los próximos días, el centro hospitalario Sud Francilien se ha comprometido a enviar a sus pacientes y personal una carta informativa sobre la situación. En su comunicado de prensa, la CHSF especifica que es “ Lamento profundamente esta situación. “. Esta es una nueva demostración de falta de preparación de los establecimientos de salud contra los ciberataques. Para intentar paliar esto, ANSSI ha obtenido fondos para reforzar la ciberseguridad de los establecimientos sanitarios: se liberarán 20 millones de euros para este fin.
About the Author
