Група програм-вимагачів LockBit взяла на себе відповідальність за кібератаку на найбільшу лікарню Хорватії, яка змусила її на день вимкнути ІТ-системи. Група стверджує, що отримала доступ до інформації про пацієнтів і співробітників, медичних записів, даних органів і донорів і контрактів, підписаних із зовнішніми компаніями.
Університетський лікарняний центр у Загребі, відомий як KBC Zagreb, зазнав атаки минулого тижня. Над відновленням систем після наслідків працювали понад 100 фахівців.
За повідомленнями місцевих ЗМІ, інцидент сповільнив роботу екстрених служб, змусивши лікарню відправити пацієнтів в інші заклади Загреба. Напад «повернув нас на 50 років назад — до паперу та олівця», — сказав Мілівой Новак, помічник директора з якості медичної допомоги та нагляду KBC Zagreb.
«Усі тести певною мірою можна зробити, але радіологічна система, яка особливо залежить від інформаційної підтримки, чи не найбільше постраждала», — сказав Іван Горнік, голова об’єднаного відділення швидкої медичної допомоги KBC Zagreb, яке обслуговує близько 10 000 пацієнтів. людей щодня.
Операції LockBit були перервані в лютому під час міжнародної операції, але з тих пір група відновилася.
Його твердження часто виявлялися ненадійними. Нещодавно він заявив, що порушив Федеральну резервну систему США, але перша партія витоку документів, імовірно пов’язаних з агентством, насправді належала Evolve Bank & Trust.
Відповідаючи на претензію LockBit, міністр внутрішніх справ Давор Божінович заявив у вівторок, що не хоче розкривати занадто багато інформації, отриманої слідчими, і додав, що йому не відомо про вимогу викупу.
Також у вівторок міністр охорони здоров’я Вілі Берош заявив, що уряд не буде вести переговори з хакерами, які, за його словами, ймовірно, «шукають гроші».
Він додав, що поки неясно, чи хакери вкрали якусь інформацію у громадян Хорватії.
«Це буде встановлено судово-медичною експертизою та розслідується компетентними інституціями», — сказав Берос під час прес-конференції.
Зараз поліція та служби безпеки Хорватії розслідують інцидент. До атаки на KBC Zagreb веб-сайти кількох місцевих державних установ, у тому числі Міністерства внутрішніх справ, податкової служби та місцевої фондової біржі, були мішенню розподілених атак типу «відмова в обслуговуванні» (DDoS), що робило їх недоступними для кілька годин. Відповідальність за атаки взяла на себе пов’язана з Росією хакерська група NoName057(16).
Віце-прем’єр-міністр Томо Медвед заявив, що інституції Хорватії борються зі сплеском кібератак, який почався після вторгнення Росії в Україну в 2022 році.
«Ми є свідками цих атак майже щодня», — сказав він.
