Danas.hr ekskluzivno je dobio informaciju da je KBC Zagreb hakiran ruskim virusom LockBit 3.0, koji spada u vrlo opasne ransomware viruse i koji hakeri koriste za krađu podataka tražeći potom otkupnine.
Tu informaciju objavila je hakerska grupa LockBit na svom blogu, a potom je sve to podijeljeno i na platformi "X" i HackManac - tvrtka koja ima više od 20 godina praktičnog iskustva u upravljanju kibernetičkom sigurnošću i analizi kibernetičkih prijetnji.
U svojoj objavi naveli su kojim su sve informacijama bolničkog sustava navodno pristupili hakeri u napadu, i to redom: medicinskoj dokumentaciji, pregledima i studijama pacijenata, doktorskim znanstvenim radovima, kirurgiji, podacima o organima i darivateljima, bankama organa i tkiva, podacima o zaposlenicima (adrese, brojevi telefona), pravnim dokumentima zaposlenika, podacima o donacijama i odnosima s privatnim tvrtkama, knjizi donacija, podacima o rezervama lijekova, izvješćima o povredi osobnih podataka.
Objavljen je i datum za otkupninu - i to 18. srpnja.
Nesluženo doznajemo da su hrvatski istražitelji upoznati i s time da su se sami ruski hakeri pohvalili ovim napadom. U objavi su naveli da su napali podatke vezane uz pacijente i zaposlenike.
Podsjetimo, kibernetički napad izvršen je u noći s 25. na 26. lipnja, zbog čega je nastao kolaps informatičkog bolničkog sustava u KBC-u Zagreb. Trebao je jedan dan da se sve vrati u normalu, a tijekom prošlog četvrtka sve se odrađivalo ručno pa su se i nalazi ispisivali rukom.
Za sada službene vlasti u Hrvatskoj nisu dale podatke o tome tko stoji iza napada, jesu li napadači iz zemlje ili dolaze izvana niti su dali potpunu informaciju kolika je nastala šteta u tom napadu.
Što je LockBit?
Sam virus LockBit 3.0 spada u skupinu ransomware virusa i ovaj se virus obično veže uz Ruse. Američko Ministarstvo pravosuđa navodi da je ta grupa sa sjedištem u Rusiji jedna od najaktivnijih na svijetu i najpoznatija je po svojoj istoimenoj varijanti ransomwarea.
Prema američkom Ministarstvu pravosuđa, LockBit je dosad ciljao na više od 2.500 žrtava diljem svijeta i navodno su do sad već iskamčili više od 500 milijuna dolara u otkupninama. Od siječnja 2020. podružnice koje koriste LockBit napadaju organizacije u nizu kritičnih infrastrukturnih sektora, uključujući financijske usluge, obrazovanje, hitne službe i zdravstvenu skrb.
Sam LockBit koristi se u modelu u kojem kibernetički kriminalci traže otkupnine za podatke koje su hakirali.
Osim toga, LockBit je poznat po svojoj dvostrukoj taktici iznuđivanja, gdje njegovi kibernetički kriminalci izvlače velike količine podataka od svojih žrtava prije nego što šifriraju računalne sustave žrtve i traže isplatu otkupnine.
Dodajmo ovome da napadi na KBC Zagreb nemaju veze s napadima na financijske institucije koji su bili dan prije napada na bolnicu. Na Danas.hr smo već objavili kako su odgovornost za hakerski napad na Poreznu upravu, Ministarstvo financija, Zagrebačku burzu i Hrvatsku narodbu banku preuzela također ruska hakerska grupa, ali da je tu bila riječ o DDoS napadu koji je znatno benigniji od napada koji je izveden na bolnicu.
Poslali smo upit KBC-u Zagreb, policiji i SOA-i te pitali je li točno da je bolnički sustav napadnut ovim virusom i je li točno da se traži otkupnina.
Inače, u prethodnim razgovorima s informatičkim stručnjacima objavili smo kako hakeri koji se hvale napadima nerijetko to koriste kao dimnu zavjesu kojom žele skrenuti pozornost s pravih motiva i počinitelja.
Čim dobijemo odgovore, objavit ćemo ih.
POGLEDAJTE VIDEO Bijeli haker otkrio detalje o kibernetičkim napadima: 'Lako ih je izvesti, teško se braniti'