El Hospital de Cannes – Simone Veil (CHC-SV) en Francia ha anunciado que ha recibido una petición de rescate de la banda de ransomware Lockbit 3.0, y ha declarado que se niega a pagar el rescate.
El 17 de abril, este hospital de 840 camas anunció una grave interrupción de sus operaciones causada por un ciberataque que le obligó a desconectar todos los ordenadores y a reprogramar los procedimientos y citas no urgentes.
Ayer, el hospital anunció en X que había recibido una petición de rescate del ransomware Lockbit 3.0, que había transmitido a la Gendarmería y a la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI).
Mientras tanto, el grupo de ransomware LockBit ha añadido CHC-SV a su portal de extorsión darkweb, amenazando con publicar la primera muestra de archivos robados en el ataque al final del día.
La organización sanitaria tuiteó que no pagaría el rescate y prometió informar a los afectados si los actores de la amenaza comenzaban a filtrar datos.
«En caso de una fuga de datos potencialmente pertenecientes al hospital, comunicaremos a nuestros pacientes y partes interesadas, tras una revisión detallada de los archivos que puedan haber sido exfiltrados, la naturaleza de la información robada.»
Mientras tanto, el personal informático del hospital sigue esforzándose por restablecer el funcionamiento normal de los sistemas afectados, al tiempo que prosiguen las investigaciones internas sobre el incidente.
Heridos, pero despiadados
La interrupción por parte del FBI de la operación de ransomware-as-a-service LockBit a través de la Operación Cronos y el lanzamiento simultáneo de un descifrador a mediados de febrero de 2024 tuvo un impacto negativo en el grupo de amenazas.
Los afiliados perdieron la confianza en el proyecto y algunos miembros optaron por mantener un perfil bajo por miedo a ser identificados y procesados.
A pesar de esta interrupción, el proyecto de ransomware se reinició una semana después, creando nuevos sitios de filtración de datos y utilizando criptomonedas y notas de rescate actualizadas.
La política de LockBit en materia de ataques contra proveedores de atención sanitaria siempre ha sido, en el mejor de los casos, confusa, y la dirección del grupo no ha aplicado las restricciones establecidas a los afiliados que llevan a cabo ataques que afectan a la atención a los pacientes.
El ataque contra el CHC-SV confirma la total indiferencia del grupo por la delicada cuestión de la interrupción de la asistencia sanitaria.