Grupo atacou o hospital universitário de Rouen, um dos 13 mais importantes do país, com 2500 leitos. A instituição foi obrigada a desligar 6 mil computadores
A legislação francesa permite e as forças de defesa da França estão considerando um contra-ataque ao grupo de hackers russos TA505. Um comentário nesse sentido foi feito por Guillaume Poupard, chefe da agência nacional francesa de segurança cibernética (ANSSI), em entrevista sobre o ataque sofrido pelo Hospital Universitário de Rouen em 15 de novembro. O hospital, um dos 13 mais importantes do país, tem 2.500 leitos e foi obrigado a desligar 6 mil computadores. Além desse grupo, Poupard indicou que há outros alvos mas não os revelou.
Localizado a noroeste de Paris, o Hospital Universitário de Rouen também é um importante centro de pesquisa. O ataque deixou a instalação paralisada pelo ransomware, limitando-a a fornecer apenas serviços médicos essenciais enquanto uma equipe de 50 agentes do governo trabalhava para colocar os sistemas online novamente. O ataque, que se acredita ter sido cometido pelo grupo russo TA505 (considerado ameaça persistente avançada ou APT), pode ter sido o trabalho de criminosos profissionais em busca de lucro, sem qualquer apoio de um Estado-nação.
O ataque forçou o hospital a operar em um “modo degradado” de emergência por quase uma semana, voltando ao uso de caneta, papel e telefones fixos para coordenar o atendimento aos pacientes. Embora não tenha havido fatalidades como resultado do ataque, os pacientes estavam sujeitos a atrasos nos cuidados.
As autoridades francesas acreditam que há uma campanha específica contra alvos no país, com ataques de ransomware crescendo como no resto do mundo, contra alvos de assistência médica que armazenam dados médicos ou pessoais. Os hospitais representam um alvo ideal para esse tipo de ataque, na medida em que não podem permitir períodos de inatividade nem curtos. Tanto os Estados Unidos quanto a Austrália sofreram uma série de ataques de ransomware em hospitais em outubro. Três centros médicos no Alabama foram atingidos com o Ryuk ransomware no início de novembro.
O presidente Emmanuel Macron afirmou anteriormente em entrevista ao Economist que a França está em um estado de “guerra total” na frente cibernética com a Rússia. A Rússia já visou especificamente a infraestrutura e os sistemas políticos da França antes, incluindo um ataque de 2015 a todos os canais de TV aberta da TV5Monde e um vazamento em 2017 dos emails do então candidato Macron. Acredita-se que ambos os ataques foram realizados por grupos GRU APT.
Com agências internacionais