Крупнейшая больница Хорватии, Загребский ун-т. Больничный центр пострадал от атаки программы-вымогателя. LockBit 3.0 принудительное завершение работы и утечка данных. Пациенты отвернулись, медицинские отчеты были написаны от руки. Расследование продолжается.
27 июня 2024 года кибератака нанесла ущерб университетскому больничному центру Загреба (KBC Zagreb), крупнейшей и самой современной больнице Хорватии. Атака представляла собой инцидент с использованием программы-вымогателя, осуществленный группой LockBit 3.0, которая вынудила больницу закрыть свою Вся ИТ-инфраструктура. чтобы предотвратить дальнейшее повреждение.
Атака серьезно нарушила работу цифровых систем больницы, вывела из строя ее сети и вынудила пациентов неотложной помощи перенаправить в другие больницы Загреба.
«Они отключили все серверы, чтобы вирус не распространялся. Они проинформировали все внешние компании, которые занимаются защитой, и начали расследование, чтобы выяснить, что произошло», — сказал Миливой Новак, заместитель директора KBC Zagreb по качеству и надзору в сфере здравоохранения.
Учебная больница, финансируемая государством, снова заработала всего через 24 часа, и более чем 100 экспертам было поручено восстановить полную функциональность ИТ-систем. Однако этот инцидент вызвал серьезные неудачи и задержки, вернув установку «на 50 лет назад – бумаге и карандашу», как сообщает Хорватское радио.
Персоналу больницы приходилось писать медицинские заключения от руки, а не распечатывать их, в результате чего некоторых пациентов перенаправляли в другие больницы. Первоначальное расследование подтвердило, что медицинские записи пациентов не были скомпрометированы.
Российская группа по выкупу LockBit взломала больницу с помощью вируса LockBit 3.0 и потребовала к 18 июля пока еще не разглашаемый выкуп.
Группа утверждает, что украла большой объем файлов, включая «медицинские записи, осмотры пациентов, исследовательские работы, данные об операциях, данные органов и доноров; банки органов и тканей; данные сотрудников, адреса, номера телефонов и т. д.; юридические документы сотрудников; данные о пожертвованиях». и отношения с частными компаниями; книга пожертвований; отчеты об утечке персональных данных и многое другое».
В качестве доказательства эксфильтрации группа загрузила предполагаемый образец украденного имущества, состоящий из 12 документов. Больница не подтвердила соответствующие данные, но уведомила власти и возбудила уголовное расследование, чтобы определить последствия.
Киберпреступная группировка LockBit, действующая с 2019 года, использует модель «Вымогатели как услуга». Несмотря на провал операции «Кронос», возглавляемой ФБР и Интерполом, LockBit по-прежнему остается актуальным, а его недавней жертвой стали Evolve Bank и Trust.
NoName057 (16), еще одна российская группа хактивистов, ответственная за около трети всех хактивистских атак в 2023 году, включая атаки на сайты государственных финансов Хорватии и Центрального банка днем ранее, первоначально подозревалась в отключении больницы. Однако группировка отрицает свою причастность к нападениям на медицинские учреждения в Хорватии или любой другой стране.
«У нас принцип не трогать медицинские учреждения. Мы воюем против русофобской власти, а не против мирного населения!» написал NoName в своем посте в Telegram 28 июня.й.
ПОХОЖИЕ ТЕМЫ
- Атака программы-вымогателя на больницу привела к смерти пациента
- CISA предупреждает о разрушительных атаках программ-вымогателей на больницы США
- Атака программ-вымогателей нарушила работу 18 румынских больниц
- Национальная система здравоохранения Лондона пострадала от программ-вымогателей, атакованы несколько больниц
- Группа хакеров разоблачила план атаки на больницы с помощью программ-вымогателей
