Razmjeri hakerskog napada na KBC Zagreb mnogo su veći od onoga što je do sada bilo poznato. Zagrebačku bolnicu napali su ruski hakeri iz LockBit 3.0 ransomware grupe, objavio je tim Hackmanaca, organizacije koja održava navjeći svejtski repozitorij provjerenih i uspješnih kibernetičkih napada.

Prema onome što je objavio Hackmanac i čime se ruski hakeri sami otvoreno hvale, s računalnih sustava KBC-a Zagreb počistili su doslovno – sve.

Bolnici dali rok za otkupninu

Ruski hakeri “skinuli” su medicinsku dokumentaciju, dokumente o pregledima pacijenata, doktorske i znanstvene radove djelatnika bolnice, podatke o izvršenim operacijama, organima i darivateljima, banke organa i tkiva, ako i sve privatne podatke i pravne dokumente zaposlenika.

🚨🚨 #CyberAttack #Healthcare🚨🚨

🇭🇷#Croatia: University Hospital Centre Zagreb (KBC Zagreb) has been listed as a victim by the LockBit 3.0 ransomware group.

The hackers allegedly exfiltrated:
– Medical records;
– Patient exams and studies;
– Doctors’ research papers;
-… pic.twitter.com/EjnFWDKVAm

— HackManac (@H4ckManac) July 1, 2024

Ruski hakeri u posjedu su i podataka o donacijama bolnici i odnosima s privatnim tvrtkama, a osim knjige donacija, raspolažu i podacima o rezervama lijekova, kao i bolničkim izvješćima o povredi osobnih podataka.

Hakeri su bolnici dali i rok za otkup ove ogromne baze podataka. Ne isplate li Lockbitu otkupninu do 18. srpnja, KBC ostaje bez svega ranije nabrojanog, a lako je moguće i da će hakeri dio prikupljene dokumentacije “leakati” odnosno objaviti na internetu.

Podsjetimo, tijekom noći s 24. na 25. lipnja snažan kibernetički napad pogodio je KBC Zagreb, zbog čega je bolnica morala zatvoriti cjelokupnu informatičku infrastrukturu.

Napad je značajno oštetio digitalne sustave bolnice, nastao je potpuni kolaps informatičkog sustava, pa su se dan nakon napada nalazi ispisivali rukom.

Dosad iskamčili više od 500 milijuna dolara

RTL neslužbeno doznaje da su hrvatski istražitelji upoznati s time da su se ruski hakeri pohvalili ovim napadom.

Za sada službene vlasti u Hrvatskoj nisu dale podatke o tome tko stoji iza napada, jesu li napadači iz zemlje ili dolaze izvana niti su dali potpunu informaciju kolika je nastala šteta u tom napadu

Sam LockBit 3.0 spada u skupinu ransomwarea i ovaj se malware obično veže uz Ruse.

Američko Ministarstvo pravosuđa navodi da je ta grupa sa sjedištem u Rusiji jedna od najaktivnijih na svijetu i najpoznatija je po svojoj istoimenoj varijanti ransomwarea.

Prema američkom Ministarstvu pravosuđa, LockBit je dosad ciljao na više od 2.500 žrtava diljem svijeta i navodno su do sad već iskamčili više od 500 milijuna dolara u otkupninama.

Od siječnja 2020. Lockbitom se napadaju organizacije u nizu kritičnih infrastrukturnih sektora, uključujući financijske usluge, obrazovanje, hitne službe i zdravstvenu skrb.

Sam LockBit koristi se u modelu u kojem kibernetički kriminalci traže otkupnine za podatke koje su hakirali.

Osim toga, LockBit je poznat po svojoj dvostrukoj taktici iznuđivanja, gdje njegovi kibernetički kriminalci izvlače velike količine podataka od svojih žrtava prije nego što šifriraju računalne sustave žrtve i traže isplatu otkupnine, navodi RTL.