勒索软件攻击法国医院CHSF，要求支付1千万美元赎金

据外媒网站消息，8月21日，法国巴黎Center Hospitalier Sud Francilien（简称CHSF）医院遭到勒索软件攻击，导致医院业务软件、存储系统、患者信息系统无妨访问，急诊和手术被迫停业。据悉，攻击CHSF的勒索软件团伙要求支付1千万美元，来换取解密密钥。

攻击带来的影响

CHSF拥有1000张床位，为当地60万居民提供诊疗服务。因此，任何运营中断，都有可能给病危的患者造成健康甚至是生命威胁。CHSF发布的公告称，此次计算机网络攻击，导致我院业务软件、存储系统（特别是医学影像）及与患者入院相关的信息系统暂时无法访问。

攻击事件发生后，该医院的管理部门没有发布进一步事态更新，目前IT系统中断引发的运营紧缺也仍未结束。CHSF的医生们已经在对需要紧急护理的病患进行评估，迫切需要医学影像诊疗的病患，将被转移到其他的医疗中心。

法媒《世界报》称，攻击CHSF的勒索软件团伙要求受害者支付1000万美元，以换取解密密钥。

目前，巴黎检察官办公室旗下的网络犯罪部门，已经启动了对这一入侵计算机系统，并企图实施勒索的有组织黑客团伙的调查，调查工作由打击数字犯罪中心（C3N）的宪兵负责。

LockBit 3.0可能是幕后黑手

在该攻击事件中，法国网络安全记者发现了LockBit 3.0感染的迹象。同时，介入调查的国家宪兵也正在负责追踪Ragnar Locker和LockBit。

法国网络安全记者表示，由于以前Ragnar Locker只对大规模关键基础设施进行攻击，因此根据这个特点，这次攻击事件应该不是Ragnar Locker所为。相比之下，LockBit 3.0的攻击目标则要广泛得多，因此LockBit 3.0有很大的嫌疑。

如果CHSF攻击事件的幕后黑手真的是LockBit 3.0，那他们就违反了RaaS的“行规”，即不得由附属组织向医疗保健服务商的系统发动加密攻击。

目前，尚未确定谁是CHSF攻击事件的幕后黑手，LockBit 3.0的勒索网站上也还没挂出CHSF的信息。因此，前面的分析只是假设。不管谁是这起事件的幕后黑手，我们都要防范勒索软件攻击，以下是一些相关的保护措施。

针对勒索软件的保护措施

1、定期备份关键数据，可避免因赎金要求而造成的损失；

2、安装和维护安全软件，及时更新所有设备和软件；

3、安全上网，不要点击不必要的链接，只回复合法的电子邮件；

4、使用安全网络，不安全不安全的公共Wi-Fi网络也构成威胁，因为恶意行为者也能访问他们；

5、保持警惕，了解最新的勒索软件威胁，以便于企业能够警惕潜在的攻击；

6、对员工进行网络安全培训，并定期进行演练，警惕网络钓鱼和其他社会工程攻击。

如果不幸遭遇了勒索软件攻击，但是作为企业一定不要支付赎金。因为即使支付了数据，也不能保证黑客会发送解密密钥。而且，一旦支付了赎金，网络犯罪分子就会索要更多钱财。即使不法分子提供了解密密钥，也不能保证密钥会起作用。支付赎金会鼓励犯罪活动，促使勒索软件成为可行的商业活动。因此，切记，遭到勒索软件攻击后，不要支付赎金，以免造成更大的损失。