Logotyp serwisu CyberDefence24
Reklama

Qilin zaatakowało kolejny szpital. Tym razem w Hiszpanii

Szpital Los Madroños padł ofiarą cyberprzestępców
Szpital Los Madroños padł ofiarą cyberprzestępców
Autor. Pxhere.com

Grupa Qilin zaatakowała kolejną placówkę odpowiedzialną za ochronę zdrowia. Ofiarą atakujących padł Szpital Los Madroños, położony niedaleko Madrytu. Jako dowody ataku dodano treści, które - nawet jak na cyberprzestępców - są dość szokujące.

14 marca br. na stronie szpitala pojawił się komunikat o naruszeniu ochrony danych osobowych. Organizacja poinformowała o zdarzeniu dokładnie tydzień po wykryciu ataku. Podano również informację o tym, że szpital padł ofiarą ataku ransomware, przeprowadzonego przez grupę Qilin, który skutkował zaszyfrowaniem systemów oraz kradzieżą danych.

Cyberprzestępcy pozyskali m.in. dane osobowe (w tym skany paszportów), dane o leczeniu pacjentów oraz wiele innych informacji, które nie powinny ujrzeć światła dziennego, np. „dane dotyczące zatrudnienia”.

Szpital przekazał także o natychmiastowym odłączeniu zainfekowanych systemów od reszty infrastruktury. Na szczęście udało się przywrócić pełne działanie organizacji na bazie kopii zapasowych, co pokazuje konieczność ich tworzenia.

    Reklama

    Bezduszni cyberprzestępcy

    17 marca cyberprzestępcy opublikowali wpis o ataku. W poście dołączono siedem obrazów. Wśród nich znajdowały się:

    • skan paszportu;
    • skan dowodu osobistego;
    • wyniki badania krwi;
    • umowa o pracę;
    • ocena stanu pacjenta;
    • opis przebiegu zabiegu;
    • zdjęcie pacjentki.

    Szczególnie bulwersujące jest udostępnienie fotografii osoby, która potrzebowała leczenia.

    „Apel” do szpitala

    Qilin nie powstydziło się zamieścić „apelu” dotyczącego incydentu. Grozili w nim, że opublikują wszystkie posiadane dane – rzekomo 212 073 pliki, zajmujące 540 GB pamięci. Nie mamy dowodów na to, że twierdzenia cyberprzestępców są prawdziwe.

    Po dziewięciu dniach od opublikowania wpisu dane nie zostały opublikowane. Taka sama sytuacja miała miejsce podczas ataku tej samej grupy na polską firmę Suder, który opisywaliśmy na łamach naszego portalu.

      Reklama

      Nie pierwszy taki atak

      QIlin słynie z ataków na ochronę zdrowia. Pod koniec lutego br. ich ofiarą padło Ministerstwo Zdrowia Palau, nadzorujące jedyny szpital w tym dwudziestotysięcznym kraju. Wówczas atak miał zagrozić „zdolności do zapewniania kluczowej opieki medycznej i ratowania życia”.

      W przeszłości wspomniana grupa cyberprzestępców atakowała m.in. japońską klinikę leczenia nowotworów czy Synnovis, odpowiedzialne za zapewnianie usług w londyńskich szpitalach, co poskutkowało m.in. problemami z transfuzją krwi.

      Qilin jest jedną z najobrzydliwszych grup ransomware pod kątem atakowanych organizacji.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama

          Czytaj także

          Polskie dowództwo podpisało porozumienie z czeską armią
          wojsko polskie MON siły zbrojne
          Modernizacja Wojska Polskiego. Czego brakuje armii?
          18 Dywizja Zmechanizowana granica polska wojsko żołnierze
          Tarcza Wschód. Pierwsze kontrakty na stacje BTS
          Uważaj na fałszywe maile z Disney+
          grupa D9+ UE
          Polska podpisała Deklarację Amsterdamską
          Andrzej Dulka, Prezes Polskiej Izby Informatyki i Telekomunikacji.
          Technologia w nauczaniu. „Inne wymiary edukacji”
          Miny przeciwpiechotne. Rosja i Białoruś uderzają w Polskę
          Prezes UODO zawiadamia prokuraturę ws. danych Wrzosek, Kamińskiego i innych