Hakeri se hvale i traže otkupninu: KBC-u Zagreb ukrali smo podatke o pacijentima, bolničke kartone...

Hakerska grupa LockBit 3.0 pohvalila se na platformi X kako je ransomwareom uspješno napala KBC Zagreb (Rebro).

tri vijesti o kojima se priča IMA MRTVIH Užas u Njemačkoj: Zrakoplov eksplodirao u zraku, dijelovi pali na stambeno područje SVI SU BILI ISKUSNI Petero Talijana nikad nije izronilo iz špilje na Maldivima: Što je pošlo po zlu? Ovo su teorije istražitelja 1092 prodana stana Cijene stanova u ovom gradu ruše rekorde: "Tu više ne govorimo o klasičnom tržištu"

Iako su iz bolnice neposredno nakon napada istaknuli kako podaci pacijenata nisu ugroženi, čini se da hakeri imaju drugu priču. Među ostalim, navode kako su navodno izvukli podatke o pacijentima, bolničke kartone, istraživačke radove liječnika, podatke o operacijama i donacijama organa, podatke o zaposlenicima, donacijama, podatke o medicinskim zalihama i druge dokumente.

Kako navode, rok za isplatu otkupnine je 18. srpnja.

🚨🚨 #CyberAttack #Healthcare🚨🚨

🇭🇷#Croatia: University Hospital Centre Zagreb (KBC Zagreb) has been listed as a victim by the LockBit 3.0 ransomware group.

The hackers allegedly exfiltrated:
- Medical records;
- Patient exams and studies;
- Doctors' research papers;
-… pic.twitter.com/EjnFWDKVAm

— HackManac (@H4ckManac) July 1, 2024

Tijekom noći s 24. na 25. lipnja kibernetički napad ciljao je Sveučilišni bolnički centar Zagreb u Hrvatskoj, što je prisililo bolnicu da u potpunosti ugasi svoju IT infrastrukturu. Napad je znatno oštetio bolnički digitalni sustav i uzrokovao privremeni povratak na ručni unos, stoji u objavi.

Pročitajte i ovo Još nije sve pod kontrolom Stručnjak o kibernetičkom napadu na KBC Zagreb: "Meni je taj napad jako čudan. Postoje skupine koje se hvale međusobno..."

Objava hakerske grupe Foto: HackManac/Platforma X

Što je ransomware i što napraviti ako se njime zarazite, pročitajte OVDJE.

Što je Lockbit?

Prema podacima SocRadara, Lockbit je grupa hakera bazirana u Rusiji koja se smatra jednom od najaktivnijih ransomware-grupa u svijetu. U 2023. godini upravo se njima pripisivala gotovo četvrtina svih prijavljenih ransomware-napada. Od originalne grupe Lockbit razvili su se Lockbit 2.0 i Lockbit 3.0, koji su nastavili originalno nasljeđe korištenja ransomwarea u napadima.

Smatra se kako Lockbit koristi model Ransomware-as-a-Service, odnosno pruža uslugu korištenja ransomwarea za napade na velike tvrtke i vladine organizacije. Poznati su po regrutiranju insajdera i privlačenju novih hakera raspisivanjem natjecanja i hakera na forumima na kojima se hakeri okupljaju.

Iako su prethodno ciljali Windows, Linux i VMware ESXi poslužitelje, navodno su razvili nove verzije svog LockBit enkriptora (kojim zaključavaju dokumente na hakiranim računalima), koji utječu i na druge sustave.

Lockbit Black odnosno Lockbit 3.0 pojavljuje se od srpnja 2022. godine, a u odnosu na svoje prethodnike prilagođavaju se različitim opcijama tijekom napada. Tako su poznati da koriste modularni pristup i šifriraju sadržaj do izvršenja, što otežava analizu i otkrivanje zlonamjernog softvera.

Pročitajte i ovo NoName057(16) Tko su hakeri koji se hvale da su napali hrvatske stranice? Haraju po cijelom svijetu, a specijalnost su im DDoS napadi

Poznati su po tome da ne napadaju zemlje pod ruskim utjecajem i one zemlje koje se smatraju ruskim saveznicima (poput Moldavije, Sirije).

Analitičari ističu da su često mete Lockbita 3.0 zemlje članice NATO-a, a oko polovice napada usmjereno je na američke tvrtke. Najviše ciljaju proizvodni i IT sektor, ali i sektore zdravstva i obrazovanja, a iako su im draže male i srednje organizacije, znaju se odlučiti i na napad na neku veću žrtvu.

Kako napadaju?

Ransomware-as-a-Service (Raas) može se koristiti na nekoliko načina. Jednom kad ransomware prodre u sustav žrtve (ili preko zaražene poveznice ili dokumenta, klasični phishing ili pak iskorištavanje ranjivosti u aplikacijama), hakeri mogu modificirati svoje ponašanje ne bi li ostali neprimijećeni. Koriste kodirane vjerodajnice ili kompromitirane račune s visokim pristupom u zaraženom sustavu za daljnje širenje. Nakon enkripcije dokumenata ostavljaju poruku o otkupnini i mijenjaju pozadinu i ikone u sustavu u Lockbit.

Koristeći Stealbit i druge alate za eksfiltraciju, izvlače osjetljive podatke iz sustava i koriste ih za dodatnu ucjenu žrtve. 

Pročitajte i ovo Sve češća opasnost Nitko nije imun na hakerske napade: Stručnjak objasnio zašto je bitnije zaštititi mobitel od računala

Analitičari ističu kako postoji velika vjerojatnost da će se broj žrtava Lockbita u budućnosti samo povećavati. 

Naime, iako im je u velikoj međunarodnoj akciji održanoj prije samo nekoliko mjeseci, Operaciji Cronos, prema podacima FBI-a "drastično narušeno djelovanje", čini se kako ih to nije ni usporilo ni zaustavilo.