Na Twitter profilu HackManac objavljeno je da hakerska skupina LockBit 3.0 stoji iza napada na KBC Zagreb. Tvrde da su bolnicu napali zlonamjernim ransomware virusom, koji blokira pristup podacima ili sustavima, a zatim zahtijeva otkupninu kako bi se povratio pristup. Tu informaciju objavila je na svojemu blogu i sama hakerska grupa.
Prema objavi, KBC Zagreb ima rok do 18. srpnja da plati nepoznati iznos otkupnine. Twitter profil HackManac, tvrtke koja ima više od 20 godina praktičnog iskustva u upravljanju kibernetičkom sigurnošću i analizi kibernetičkih prijetnji, navela je da su hakeri ukrali razne podatke. To se odnosi na medicinske kartone, informacije o pregledima, liječničke radove i istraživanja, podatke o operacijama, donacijama organa i donorima, podatke iz banke tkiva, podatke o zaposlenicima, poslovne odnose s privatnim tvrtkama te zalihe lijekova.
Podsjetimo, Klinički bolnički centar Zagreb u četvrtak je bio meta hakerskog napada. Kako su istaknuli iz bolnice, u jutarnjim satima došlo je do kibernetičkog napada na sustave. Bili su prisiljeni isključiti sve sustave zbog dodatnih provjera, no napomenuli su da situacija nije ugrozila bolesnike u KBC-u Zagreb. Situacija se u međuvremenu normalizirala.
Prošlog tjedna ruska skupina hakera NoName057(16) preuzela je odgovornost za kibernetičke napade na hrvatske financijske institucije, među kojima su Ministarstvo financija, Porezna uprava, HNB i Zagrebačka burza, koji su se dogodili u srijedu. No na popisu njihovih meta nije i KBC Zagreb. Kazali su, naime, da nikada ne napadaju bolnice.
VEZANI ČLANCI:
Sigurnosno-obavještajna agencija (SOA) potvrdila je da surađuje s policijom na ovom slučaju, dok je ministar zdravstva Vili Beroš trebao dobiti izvještaje o stanju informatičke sigurnosti iz zdravstvenih ustanova.
FOTO Najkraća rijeka na svijetu od izvora do ušća je u Hrvatskoj: Pogođate li o kojoj se radi?
Kako to misliš, kako su ga ubacili u sustav?? Isto kao i svaki drugi ransomware - e-mail poruka s aliasom nekoga iz kadrovske ili pravne službe + djelatnik koji otvori privitak=gubitak sustava. Ako se radi o čistom kriptiranju podataka onda ne bi smjelo biti problema, budući da su backupi off site i firme koje održavaju KBC na to jako paze. Najviše vremena se gubi na ponovno instaliranje kompletnog sustava, no podaci se čuvaju na nekoliko mjesta pa tu nema problema. Druga je stvar ukoliko je netko čučao u sustavu duže vrijeme, skidao podatke, učio "patterns" održavanja, promjena passworda i slično i sada odlučio djelovati. E, to je jako ozbiljno i opasno, no takvi ne traže otkupninu za podatke. Zapamtite - ako traže otkupninu znači da su samo kriptirali sve podatke u sustavu i da žele izvući lovu... To onda nisu teroristi nego obični lopovi. Najgore je kad ništa ne traže, a sve stane...