KBC Zagreb hakiran je ruskim virusom LockBit 3.0, koji spada u vrlo opasne ransomware viruse i koji hakeri koriste za krađu podataka tražeći potom otkupnine. Hrvatski istražitelji upoznati su da se hakerska skupina pohvalila napadom na bolnicu te da je riječ o kibernetičkim kriminalcima koji iza sebe imaju brojne slične napade, donosi Danas.hr.
Ovu informaciju objavila je hakerska grupa LockBit na svom blogu, a na mreži X objavila ju je tvrtka HackManac, koja ima više od 20 godina praktičnog iskustva u upravljanju kibernetičkom sigurnošću i analizi kibernetičkih prijetnji.
U svojoj objavi naveli su kojim su sve informacijama bolničkog sustava navodno pristupili hakeri u napadu, i to redom: medicinskoj dokumentaciji, pregledima i studijama pacijenata, doktorskim znanstvenim radovima, kirurgiji, podacima o organima i darivateljima, bankama organa i tkiva, podacima o zaposlenicima (adrese, brojevi telefona), pravnim dokumentima zaposlenika, podacima o donacijama i odnosima s privatnim tvrtkama, knjizi donacija, podacima o rezervama lijekova, izvješćima o povredi osobnih podataka.
Screenshot LockBit blog
Nesluženo doznajemo da su hrvatski istražitelji upoznati da su se sami ruski hakeri pohvalili ovim napadom. U objavi su naveli da su napali podatke vezane uz pacijente i zaposlenike.
Podsjetimo, kibernetički napad izvršen je u noći s 25. na 26. lipnja, zbog čega je nastao kolaps informatičkog bolničkog sustava u KBC-u Zagreb. Trebao je jedan dan da se sve vrati u normalu, a tijekom prošlog četvrtka sve se odrađivalo ručno pa su se i nalazi ispisivali rukom.
Za sada službene vlasti u Hrvatskoj nisu dale podatke o tome tko stoji iza napada, jesu li napadači iz zemlje ili dolaze izvana niti su dali potpunu informaciju kolika je nastala šteta u tom napadu.
Screenshot X
Što je LockBit?
Sam virus LockBit 3.0 spada u skupinu ransomware virusa i ovaj se virus obično veže uz Ruse. Američko Ministarstvo pravosuđa navodi da je ta grupa sa sjedištem u Rusiji jedna od najaktivnijih na svijetu i najpoznatija je po svojoj istoimenoj varijanti ransomwarea.
Prema američkom Ministarstvu pravosuđa, LockBit je dosad ciljao na više od 2.500 žrtava diljem svijeta i navodno su do sad već iskamčili više od 500 milijuna dolara u otkupninama. Od siječnja 2020. podružnice koje koriste LockBit napadaju organizacije u nizu kritičnih infrastrukturnih sektora, uključujući financijske usluge, obrazovanje, hitne službe i zdravstvenu skrb.
Sam LockBit koristi se u modelu u kojem kibernetički kriminalci traže otkupnine za podatke koje su hakirali. Osim toga, LockBit je poznat po svojoj dvostrukoj taktici iznuđivanja, gdje njegovi kibernetički kriminalci izvlače velike količine podataka od svojih žrtava prije nego što šifriraju računalne sustave žrtve i traže isplatu otkupnine.
Stigli vjerodostojni obavještajni podaci: Američke baze u Europi u visokoj pripravnosti zbog moguće terorističke prijetnje
Dodajmo ovome da napadi na KBC Zagreb nemaju veze s napadima na financijske institucije koji su bili dan prije napada na bolnicu. Na Danas.hr smo već objavili kako su odgovornost za hakerski napad na Poreznu upravu, Ministarstvo financija, Zagrebačku burzu i Hrvatsku narodbu banku preuzela također ruska hakerska grupa, ali da je tu bila riječ o DDoS napadu koji je znatno benigniji od napada koji je izveden na bolnicu.
Očekujemo odgovor od KBC-u Zagreb, policije i SOA-e je li točno da je bolnički sustav napadnut ovim virusom i je li točno da se traži otkupnina. Inače, u prethodnim razgovorima s informatičkim stručnjacima naveli smo kako hakeri koji se hvale napadima nerijetko to koriste kao dimnu zavjesu kojom žele skrenuti pozornost s pravih motiva i počinitelja.