 |
El Center Hospitalier Sud Francilien (CHSF), un hospital de 1.000 camas situado a 28 km del centro de París, sufrió un ciberataque el domingo, lo que ha provocado que el centro médico derive a los pacientes a otros establecimientos y posponga las citas para las cirugías. |
El CHSF atiende a un área de 600.000 habitantes, por lo que cualquier interrupción en su funcionamiento puede poner en peligro la salud, e incluso la vida, de las personas en caso de emergencia médica.
"Este ataque a la red informática hace inaccesibles, por el momento, los programas informáticos del hospital, los sistemas de almacenamiento (en particular de imágenes médicas) y el sistema de información relativo a la admisión de pacientes", explica el comunicado del CHSF (traducido).
La administración del hospital no ha facilitado más información sobre la situación, y la interrupción del sistema informático que obligó a reducir las operaciones sigue afectando al sistema.
Las personas que necesiten atención de urgencia serán evaluadas por los médicos del CHSF, y si su estado requiere imágenes médicas para su tratamiento, serán trasladadas a otro centro médico.
Según Le Monde, que cuenta con información de las fuerzas del orden del país, los autores del ransomware que afectó al CHSF exigían el pago de un rescate de 10.000.000 de dólares a cambio de una clave de descifrado.
"Se ha abierto una investigación por intrusión en el sistema informático y por tentativa de extorsión en banda organizada a la sección de ciberdelincuencia de la fiscalía de París", declaró una fuente policial a Le Monde, precisando también que "las investigaciones fueron confiadas a los gendarmes del Centro de lucha contra la delincuencia digital (C3N)".
La hipótesis de LockBit 3.0
El periodista de ciberseguridad francés Valéry Riess-Marchive identificó indicios de una infección de LockBit 3.0, mencionando que el manejo por parte de la policía nacional es una pista que apunta en esa dirección, ya que ese servicio se ocupa de los ataques de Rangar Locker y LockBit.
Como explica Riess-Marchive en LegMagIT, es poco probable que Ragnar Locker esté detrás del ataque debido a que se centra en el tamaño económico de sus víctimas, mientras que LockBit 3.0 demuestra un alcance más amplio.
Si LockBit 3.0 es responsable del ataque a CHSF, violará las normas del programa RaaS, que prohíbe a los afiliados cifrar los sistemas de los proveedores de atención sanitaria.
En este momento, la atribución al grupo de amenaza en particular aún no ha sido confirmada, y el sitio de extorsión de LockBit 3.0 no contiene aún ninguna entrada para el CHSF, por lo que su participación sigue siendo una hipótesis.