Cyberthreat.id – Centre Hospitalier Sud Francilien (CHSF), sebuah rumah sakit di Kota Paris, mengalami serangan Siber pada Minggu (21 Agustus 2022), yang berdampak pada sistem terganggu dan membuat pasien harus dirujuk ke tempat lain.

Seperti diketahui, CHSF melayani wilayah berpenduduk 600.000 jiwa, sehingga setiap gangguan dalam operasinya dapat membahayakan kesehatan, dan bahkan nyawa, orang-orang yang berada dalam keadaan darurat medis.

“Serangan terhadap jaringan komputer ini membuat perangkat lunak bisnis rumah sakit, sistem penyimpanan (khususnya pencitraan medis), dan sistem informasi yang berkaitan dengan penerimaan pasien tidak dapat diakses untuk saat ini,” ungkap CHSV dalam pengumuman resminya.

Pihak rumah sakit mengatakan, hingga kini pihak administrasi masih belum memberikan pembaruan lebih lanjut tentang situasinya, dan pemadaman sistem TI yang memaksa pengurangan operasi masih mengganggu pendirian.

Mereka yang membutuhkan perawatan darurat akan dievaluasi oleh dokter CHSF, dan jika kondisinya memerlukan pencitraan medis untuk perawatan, mereka akan dipindahkan ke pusat medis lain.

Menurut Le Monde, yang memiliki info dari lembaga penegak hukum negara itu, para pelaku ransomware yang menyerang CHSF menuntut pembayaran uang tebusan sebesar $10.000.000 sebagai ganti kunci dekripsi.

"Penyelidikan untuk penyusupan ke dalam sistem komputer dan upaya pemerasan dalam geng terorganisir telah dibuka ke bagian kejahatan dunia maya dari kantor kejaksaan Paris," kata seorang sumber polisi kepada Le Monde, juga merinci bahwa "penyelidikan itu dipercayakan kepada gendarme kepolisian. Pusat memerangi kejahatan digital (C3N)".

Terkait Dengan Serangan LockBit 3.0

Wartawan keamanan siber Prancis Valéry Riess-Marchive mengidentifikasi tanda-tanda infeksi LockBit 3.0, menyebutkan bahwa penanganan oleh gendarmerie nasional adalah petunjuk yang menunjuk ke arah itu, karena layanan itu menangani serangan Rangar Locker dan LockBit.

Seperti yang dijelaskan Riess-Marchive di LegMagIT, Ragnar Locker tidak mungkin berada di balik serangan tersebut karena fokus yang berbeda pada ukuran ekonomi korbannya, sedangkan LockBit 3.0 menunjukkan cakupan penargetan yang lebih luas.

Jika LockBit 3.0 bertanggung jawab atas serangan terhadap CHSF, itu akan melanggar aturan program RaaS, yang melarang afiliasi mengenkripsi sistem penyedia layanan kesehatan. Saat ini, atribusi ke kelompok ancaman tertentu belum dikonfirmasi, dan situs pemerasan LockBit 3.0 belum berisi entri untuk CHSF, jadi keterlibatan mereka masih merupakan hipotesis.