Zsarolóvírus a kórházban
Április 19-én, a francia GHT Cœur Grand Est egészségügyi magánszolgáltató azonosította, hogy az adminisztratív hálózatát külföldről érkező rosszindulatú támadás érte, amivel behatoltak a Vitry-le-François és Saint-Dizier CH kórházak rendszereibe.
A GHT Cœur Grand Est az információs rendszerek és adatok védelme és biztonsága érdekében minden bejövő és kimenő internetkapcsolatot megszakított létesítményeiben. A szolgáltató jelezte mindaddig fenntartják ezt az állapotot, amíg a támadás kockázata teljesen meg nem szűnik. Ennek érdekében egyes online szolgáltatások átmenetileg nem érhetők el.
A betegellátás a megszokott módon folytatódik, a kórházakban használt szoftvereket nem érintette az incidens, így minden informatikai rendszer működőképes marad. A bekövetkezett adatszivárgás miatt drámaian megnőtt a betegek vagy kórházi alkalmazottak elleni social engineering támadások és csalások kockázata. E kockázat mérséklése érdekében a GHT közleménye mindenkit arra kér, hogy legyen éber az e-mailek, SMS-ek és telefonhívások fogadása közben, és minden gyanús kérést jelentsen a hatóságoknak.
A Bleeping Computer a lopott adatok piacán, az Industrial Spy webhelyén talált bejegyzést, ami azt állítja, hogy 1 300 000 dollárért követelnek váltságdíjként az egészségügyi szolgáltatótól, ha nem fizetnek a zsarolásért, akkor viszon eladó 28,7 GB adat, amit a szervezettől loptak el.