Hackertámadás érte Horvátország központi kórházát, a zágrábi klinikai központot

Hajnalban súlyos kibernetikai támadás érte a zágrábi Klinikai és Kórházi Központot (Klinički Bolnički Centar Zagreb, KBC Zagreb), ami jelentős fennakadásokat okozott a kórház mindennapi működésében. A támadás következtében a kórház vezetése azonnal leállította az összes rendszert, hogy biztosítsák a betegek adatainak és az intézmény hálózatának a biztonságát. A hackertámadás megnehezítette a kórház működését, de a jelenleg rendelkezésre álló adatok szerint adatszivárgás nem történt. A történtek kivizsgálásában a rendőrség mellett részt vesz a horvát titkosszolgálat, a SOA is.

A hackertámadás támadás következményei

Ivan Gornik, a kórház sürgősségi osztályának vezetője a horvát állami televízió (HRT) kijelentette, hogy számos rendszer nem elérhető, amely a mindennapi működéshez elengedhetetlen. Például a radiológiai vizsgálatok eredményeihez nem tudnak azonnal hozzáférni, így azokat kézzel kell leírni.

Az olyan alapvető feladatok, mint a leletek nyomtatása is akadályokba ütközik, ami jelentősen lassítja a betegellátást.

Gornik kifejtette, hogy naponta átlagosan 400 beteg fordul meg a sürgősségi osztályon, és noha az életveszélyben lévő betegek ellátása biztosított, a kevésbé sürgős esetek kezelése hosszabb időt vesz igénybe.

Hozzátette, hogy a kórház még soha nem tapasztalt ilyen jellegű támadást, bár korábban rövidebb informatikai rendszerleállások előfordultak, amelyek gyorsan megoldódtak.

A betegek egy részét átirányítják

A kórház vezetése arra törekszik, hogy a lehető legtöbb beteget más intézményekbe irányítson át, hogy ezzel enyhítse a terhelést. Gornik arra kérte a lakosságot, hogy csak sürgős esetben forduljanak a kórházhoz, és legyenek türelmesek ebben a helyzetben.

A KBC Zagreb közleményében hangsúlyozta, hogy a betegek biztonsága nincs veszélyben, és minden beteg ellátásra kerül, bár a megszokotnál hosszabb idő alatt.

Milivoj Novak, a horvátországi központi kórház igazgatóhelyettese elmondta, hogy bár a laboratórium működik, sokkal több manuális munkát kell végezniük, mint amit megszoktak.

A támadás háttere egyelőre ismeretlen

A támadás forrása egyelőre ismeretlen, és az eset vizsgálatában minden illetékes hatóság részt vesz.

Novak kifejtette, hogy noha a kórház még nem tapasztalt hasonló támadást, nem érte őket teljesen váratlanul, hiszen a kibernetikai fenyegetések régóta jelen vannak.

A hackertámadás megnehezítette a körház működését, de jelenlegi tudásunk szerint adatszivárgás nem történt

Az igazgatóhelyettes utalt arra, hogy az ilyen támadások egyre gyakoribbak világszerte, és ha a hackerek a Pentagont is képesek voltak feltörni, akkor miért ne tudnának behatolni az ő rendszerükbe.

Az N1 hírcsatorna beszámolója szerint a támadás a kórház informatikai rendszere és az orvosok által használt alkalmazások közötti kommunikációs csatornát érintette, ami lehetővé tette a hackerek számára, hogy átvegyék a rendszer irányítását.

Zsarolóvírusos betörés történt?

A támadás mögött többféle motiváció állhat, például váltságdíj követelése vagy adatlopás, de a szakértők szerint valószínű, hogy a rendszervisszaállítás működik, így a zsarolóvírusos támadás sikere kisebb.

Kapcsolódó cikk

KIBERBIZTONSÁG: Kik védik a szabad világot? Természetesen a horvátok

A horvát rendőrség közben arra figyelmeztette az intézményeket, hogy a zsarolóvírus továbbra is domináns fenyegetést jelent, különösen az állami és magánszervezetek számára Horvátország-szerte, de pontos számot nem tudni, mert sokan maguk igyekeznek kiheverni a támadások következményeit, vagy virtuálisan váltságdíjat fizetnek a bűnözőknek a visszafejtő kulcsért cserébe.

A rendőrség szerint a zsarolóvírusok legtöbbször nem a rosszindulatú programok fejlesztőitől származnak, hanem olyan személyektől, akik különféle módokon bérlik őket, például „adathalászat” céljából, és rosszindulatú weboldalak vagy linkek segítségével igyekeznek megfertőzni az áldozat számítógépes rendszerét.

Abban az esetben, ha az áldozat beleegyezik a fizetésbe, az így „keresett” pénzt a rosszindulatú programot kifejlesztő személy és a támadó között osztják meg. Ezt a működési módot „zsarolóvírus szolgáltatásnak” (Ransomware-as-a-Service, azaz RaaS) nevezik.

Ez a modell lehetővé teszi, hogy még kevés technikai tudással rendelkező bűnözők is hozzáférjenek és használjanak kifinomult zsarolóvírusokat, anélkül, hogy saját maguknak kellene fejleszteniük ilyen programokat.