Pod koniec 2022 roku doszło do zhakowania dziecięcego szpitala w Toronto. Za cyberatakiem stał jeden z członków popularnego gangu ransomware. Ugrupowanie przeprosiło za incydent, udostępniło placówce deszyfrator i zablokowało sprawcę. Skąd taka decyzja?
18 grudnia ubiegłego roku szpital dziecięcy „Hospital for Sick Children” (SickKids) w Toronto padł ofiarą cyberataku, który miał „wpływ na kilka systemów IT” – czytamy w oficjalnym komunikacie placówki.
Władze zadeklarowały, że opieka medyczna była kontynuowana pomimo incydentu. Od razu po wykryciu problemów zaalarmowano specjalistów zespołu CERT szpitala i rozpoczęto dochodzenie. W sprawę zaangażowano również zewnętrznych ekspertów oraz władze państwowe.
Według wstępnych ustaleń incydent miał wpływ na „systemy kliniczne i korporacyjne oraz niektóre strony internetowe i linie telefoniczne”. W efekcie występowały m.in. opóźnienia w otrzymywaniu wyników laboratoryjnych i obrazowych.
29 grudnia SickKids poinformowało, że nadal występują problemy z infrastrukturą. Od momentu cyberataku udało się przywrócić sprawność 50 proc. naruszonych systemów. Mowa o tych odpowiedzialnych za opóźnienia w diagnostyce i/lub leczeniu pacjentów.
Czytaj też
Naruszenie zasad
Dwa dni po tym komunikacie gang ransomware LockBit przeprosił władze szpitala za cyberatak i zaoferował darmowy deszyfrator w celu neutralizacji skutków cyberoperacji.
Breaking
— Dominic Alvieri (@AlvieriD) December 31, 2022
LockBit offers decryptor for free.
LockBit affiliate breach violated their rules for The Hospital for Sick Children and offers the decryptor for free.
/sickkids.ca@CBC @globeandmail #cybersecurity #infosec #LockBit @BleepinComputer @TheRecord_Media pic.twitter.com/5k54IkPUIX
Cyberprzestępcy wyjaśnili, że jeden z ich członków odpowiedzialny za incydent w SickKids złamał podstawowe zasady gangu dotyczące nieatakowania podmiotów opieki zdrowotnej ze względu na możliwe doprowadzenie do utraty zdrowia lub życia osób trzecich. Sprawca został zablokowany i wydalony z grupy.
Czytaj też
Bez żadnych skrupułów
Jednak inne gangi ransomware nie mają takich oporów i bez żadnych skrupułów prowadzą wrogie działania wymierzone w podmioty ochrony zdrowia, tym samym zakłócając ich działalność.
W ubiegłym roku mieliśmy do czynienia z licznymi cyberatakami wymierzonymi w szpitale. Wystarczy wspomnieć o przykładzie z ostatnich dni.
Na łamach naszego serwisu opisywaliśmy incydent w amerykańskim kompleksie medycznym Lake Charles Memorial (Luizjana). Działania cyberprzestępców gangu ransomware „Hive” doprowadziły naruszenia bezpieczeństwa danych blisko 270 tys. osób.
W Polsce również mieliśmy do czynienia z tego typu cyberatakiem. Mowa o cyberoperacji wymierzonej w Instytut Centrum Zdrowia Matki Polki w Łodzi. Na skutek wrogich działań personel został zmuszony to pracy w trybie offline, co odczuli pacjenci. Pojawiły się m.in. problemy z wypisami czy badaniami.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].