一医院遭到勒索软件攻击：黑客索要 6860 万

Centre Hospitalier Sud Francilien（CHSF）离法国巴黎市中心有28公里远，这家设有1000张床位的医院周日遭到了网络攻击，导致这家医疗中心只好将患者转移至其他医疗机构，并推迟手术预约。

CHSF为60万居民提供医疗服务，因此运营出现任何中断都可能危及危重病人的健康，甚至生命。

CHSF发布的公告解释：“针对计算机网络的这起攻击导致本医院的业务软件、存储系统（尤其是医学影像）以及与患者入院有关的信息系统都暂时无法访问。”

这家医院的行政管理部门尚未透露有关情况的进一步信息，而导致医院运营受阻的IT系统中断仍在困扰着这家医疗机构。

需要紧急护理的病人将由CHSF的医生进行评估；如果病情需要做医学影像以便治疗，他们将被转移到另一个医疗中心。

法国《世界报》从执法部门获得信息后报道，攻击CHSF的勒索软件团伙索要1000万美元（6860 万元人民币）的赎金，才肯提供解密密钥。

警方知情人士告诉《世界报》：“巴黎检察官办公室的反网络犯罪部门已对有组织的团伙闯入计算机系统，并企图勒索的非法活动展开了调查。”他还指出“具体已委托反数字犯罪中心（C3N）的警察展开调查。”

LockBit 3.0嫌疑最大

法国网络安全记者Valéry Riess-Marchive发现了该医院被LockBit 3.0感染的迹象，提到此案由法国警察处理是个线索，指明了这个侦察方向，因为该中心平常就负责处理Ragnar Locker攻击和LockBit攻击。

正如Riess-Marchive在LegMagIT网站上解释，由于关注不一样的受害者经济规模，Ragnar Locker不太可能是攻击的幕后黑手，而 LockBit 3.0的攻击范围比较广。

如果LockBit 3.0是CHSF攻击的元凶，这起攻击将违反勒索软件即服务（RaaS）运营团伙的行业规则，规则禁止勒索软件团伙对医疗服务机构的系统进行加密。

眼下，还没有确定这起攻击是哪一个勒索软件团伙所为，LockBit 3.0的勒索网站还没有提到CHSF，因此怀疑LockBit 3.0参与此案仍然只是个假设。