Cyberbezpieczeństwo
LockBit znowu atakuje. Tym razem w Chorwacji
Autor. Kevin Ku/Unsplash
Pojawiły się kolejne informacje o cyberataku na Szpital Uniwersytecki w Zagrzebiu, do którego doszło pod koniec czerwca. Wiadomo już, kto stoi za jego przeprowadzeniem, a także jakie dane wykradziono.
Cyberatak na zagrzebski szpital miał miejsce w nocy z 24 na 25 czerwca. Jak opisał profil HackManac na portalu X (dawny Twitter), jego efektem było nie tylko wyłączenie całej infrastruktury komputerowej placówki. Atak wyrządził spore szkody w systemach szpitalnych – cała placówka, według cytowanych przez Recorded Future News słów asystenta dyrektora Milivoja Novaka, „cofnęła placówkę o 50 lat”.
Czytaj też
Kolejny atak LockBita. Padło na zagrzebski szpital
Przez tydzień nie było jasne, która grupa cyberprzestępców jest odpowiedzialna za przeprowadzenie cyberataku. HackManac poinformował jednak w poniedziałek, że odpowiedzialność wzięła grupa ransomware LockBit. Na swojej stronie podała ona również, co znalazło się w wykradzionej paczce danych.
🚨🚨 #CyberAttack #Healthcare🚨🚨
— HackManac (@H4ckManac) July 1, 2024
🇭🇷#Croatia: University Hospital Centre Zagreb (KBC Zagreb) has been listed as a victim by the LockBit 3.0 ransomware group.
The hackers allegedly exfiltrated:
- Medical records;
- Patient exams and studies;
- Doctors' research papers;
-… pic.twitter.com/EjnFWDKVAm
Według informacji udostępnionych przez cyberprzestępców, zdobyli oni dostęp do m.in. danych medycznych pacjentów, wyników badań, informacji o rezerwach czy informacji o dawcach organów. Dotarli oni również do dokumentów z danymi pracowników szpitala oraz artykułów naukowych lekarzy tamże zatrudnionych.
Czytaj też
Jest termin zapłaty okupu. „Chodzi im o pieniądze"
Jak podała chorwacka telewizja N1, zdaniem ministra zdrowia Viliego Beroša nie wiadomo jeszcze, czy LockBitowi udało się wykraść dane mieszkańców Chorwacji. Odpowiadałoby to sytuacji sprzed kilkunastu dni, gdy cyberprzestępcy twierdzili, że dokonali ataku na amerykańską Rezerwę Federalną.
W rzeczywistości jednak - jak opisywaliśmy - ujawnione dokumenty pochodziły z jednego z banków. Z kolei w przypadku Ośrodka Pomocy Społecznej w Sędziszowie Małopolskim, pomimo upłynięcia terminu na opłacenie okupu, przestępcy nie opublikowali żadnych danych.
Niemniej jednak, szef chorwackiego resortu zdrowia poinformował o trwającym postępowaniu wyjaśniającym okoliczności ataku oraz zapewnił, że nie będzie żadnych negocjacji z hakerami. Ci z kolei wyznaczyli termin zapłaty okupu na 18 lipca. „Chodzi im tylko o pieniądze” – powiedział Beroš.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
