Kako RTL ekskluzivno doznaje hakerski napad na KBC Zagreb, kako sami tvrde, izveli su Rusi. i to vrlo opasnim virusom LockBit 3:0 pomoću kojeg su ukrali podatke i zatim zatražili otkupninu.
Iz KBC-a nam nisu odgovorili je li hakeri ukrali podatke pacijenata, ali za istragu će biti najvažnije informacije s kojima raspolažu s obzirom da su se hakeri na internetu pohvalili dokumentom koji izgleda kao korespodencija s bolnicom. U dokumentu piše da su došli do popriličnog obima podataka.
Razgovarali smo sa stručnjakom za kibernetičku sigurnost Tomislavom Vazdarom, koji je pojasnio zašto je do napada došlo i tko su ti hakeri koji su ukrali podatke. "Radi se o grupi LockBit koja postoji još od 2020. godine i koja je razvila model ransom as a service. Oni prodaju tu uslugu drugim grupama kako bi mogle dalje ucjenjivat građane, kompanije itd."
Na pitanje tko želi podatke o medicinskim kartonima, je li to zbog farmaceutske industrije i zašto se to krade, Vazdar kaže: "To su sve osobni podaci, ne znamo koji podaci nedostaju, ali očito se radi o nekom velikom broju podataka. Ako su tu banke donora, zamislite koja to situacija može nastati ako netko ima predviđenu transplantaciju srca, nekog organa, sada ne može doći do tih podataka. Mi ne znamo što je u bolnici, jesu li ti podaci dostupni ili bolnica ne može doći do podataka."
Napada je uvijek bilo, napominje Vazdar te dodaje da je Hrvatska suočena s napadima zadnjih desetak godina, ali da se o njima nije pisalo ovako bombastično. Kaže da je napada bilo i po državnim institucijama i privatnim firmama.
Hoće li bolnica morati platiti iznos ucjene? "Ovo je ili hibridno ratovanje ili terorizam ili čisti kriminal - sa takvima se inače ne pregovara. Sve ovisi koliko bolnica vrjednuje sve te podatke. Ako imaju backup rješenje, sve to pohranjeno negdje prije, okej. I ako su podaci iscurili to je i dalje veliki problem, to je dalje na državi", objašnjava Vazdar.
Ako su to teroristi, tko bi trebao s njima pregovarati i treba li prijetnje ignorirati? "Ne ne treba ignorirati. Kada se ovakve stvari dešavaju drugdje u svijetu, postoje pregovarački timovi. Vjerujem da bolnica ima tim za krizno upravljanje...vjerujem da država pomaže, da je SOA uključena, oni imaju timove koji znaju pregovarati. Ovo nije nešto što bolnica može sama riješiti."
Hoće li sve proći bez plaćanja otkupnine, dodaje Vazdar, ovisi o tome koliko su bolnici vrijedni podaci. "Ako ne mogu nastaviti poslovati, moraju naći neko rješenje. Ali to se ne rješava preko noći. Čisto sumnjam da bolnica ima novca za platiti. Ovo je zeznuta situacija za rješavati", zaključio je stručnjak za sigurnost.
