Nakon niza državnih institucija, u četvrtak se i najveća hrvatska bolnica , klinički bolnički centar Zagreb, našla pod nezapamćenim hakerskim napadom koji je izazvao prisilno isključenje svih bolničkih sustava. Utješno je da sigurnost bolesnika nije ugrožena, kako su priopćili iz bolnice, i dalje sve funkcionira, ali znatno otežano. KBC Zagreb samo je jedna od državnih ustanova koje su se našle na udaru, kojemu su prethodili hakerski napadi na internetske stranice Ministarstva financija, Porezne uprave, HNB-a, zagrebačke burze…U pitanju su podaci o pacijentima i pitanje je jesu li procurili. Najveća šteta koja je prouzročena ovim napadom je nedostupnost podataka…
-Sigurnost bolesnika nije ugrožena, svi hitni bolesnici su u salama. Sve funkcionira puno teže našim djelatnicima, ali funkcionira pokušao je građane umiriti pomoćnik ravnatelj KBC-a Milivoj Novak. No, pacijenti su satima čekali u bolnici na nalaze, sve se moralo vaditi ručno, nastao je kaos.
Problemi se otklanjaju, a riječ je, prenosi N1, o relativno čestim napadima kojima je u ovom slučaju pogodovala i činjenica da aplikacija nije bila zaštićena.
-Takvi napadi se rade sustavno, znači mjesecima se radi na upadu. Postoji nekoliko vrsta napada, odnosno uzroka, ovdje može biti ili da se zaključa sustav i traži otkupnina ili da se pokupe podaci i da se ucjenjuje KBC objasnio je Novak, posebno naglašavajući da nije došlo do curenja podataka o pacijentima. No, to i nije tako sigurno…
Odmah se sastao krizni stožer bolnice, a na otklanjanju problema izazvanih upadom hakera u sustav angažirano je stotinjak stručnjaka. Napad se dogodio samo dan poslije upada na internetske stranice više državnih institucija- Ministarstva financija, Porezne uprave, HNB-a, Zagrebačke burze, koje su profunkcionirale istog dana oko 20 sati.
Kako je za N1 ustvrdio informatički stručnjak Marko Rakar, radi se o najstrašnijem obliku hakerskog napada koji se može zamisliti. Nejasni su motivi napadača, ali teško je reći je li ih uopće moguće otkriti i uhvatiti.
-Sustav je napadnut jer je netko to i mogao. To je jednostavno tako. Ne znamo što se točno dogodilo, ali možemo rekonstruirati iz izjava odgovornih otprilike… Čini se da je riječ o ransomware napadu, što znači da se traži otkupnina od žrtve, kako bi se sustav “otključao”. Na sličan je način prije nekoliko mjeseci stradala HANFA -naveo je Rakar, dodajući da napad na KBC Zagreb „spada u domenu DDoS napada, gdje se s velikom količinom zahtjeva nastupa prema serverima i njihova primarna motivacija je onemogućiti pristup određenim servisima”.
-Ransomware je neusporedivo ozbiljniji oblik napada i napadači su potencijalno bili mjesecima u sustavu KBC-a prije aktivacije napada. Tako pokazuje praksa, što sam se uvjerio kroz istrage u kojima sam sudjelovao- rekao je Rakar.
Moguće najteže posljedice ovog hakerskog napada su da je neka kritična dijagnoza ili podatak, kako je Rakar naveo u izjavi za N1, sada nedostupne. Svi moraju sami vaditi nalaze, dijagnoze, a da bi se napad otklonio potrebno je provjeriti svako računalo, svaki djelić sustava. Kriminalistička istraga je u tijeku, a informacije iz istrage su tajne.
