Danas.hr ekskluzivno je dobio informaciju da je KBC Zagreb hakiran ruskim virusom LockBit 3.0, koji spada u vrlo opasne ransomware viruse i koji hakeri koriste za krađu podataka tražeći potom otkupnine.
Tu informaciju objavila je hakerska grupa LockBit na svom blogu, a potom je sve to podijeljeno i na platformi ‘X‘ i HackManac - tvrtka koja ima više od 20 godina praktičnog iskustva u upravljanju kibernetičkom sigurnošću i analizi kibernetičkih prijetnji.
U svojoj objavi naveli su kojim su sve informacijama bolničkog sustava navodno pristupili hakeri u napadu, i to redom: medicinskoj dokumentaciji, pregledima i studijama pacijenata, doktorskim znanstvenim radovima, kirurgiji, podacima o organima i darivateljima, bankama organa i tkiva, podacima o zaposlenicima (adrese, brojevi telefona), pravnim dokumentima zaposlenika, podacima o donacijama i odnosima s privatnim tvrtkama, knjizi donacija, podacima o rezervama lijekova, izvješćima o povredi osobnih podataka.
Također su objavili i datum za plaćanje otkupnine - 18. srpnja.
Danas.hr neslužbeno doznaje da su hrvatski istražitelji upoznati i s time da su se sami ruski hakeri pohvalili ovim napadom. U objavi su naveli da su napali podatke vezane uz pacijente i zaposlenike.
Što je LockBit?
Sam virus LockBit 3.0 spada u skupinu ransomware virusa i ovaj se virus obično veže uz Ruse. Američko Ministarstvo pravosuđa navodi da je ta grupa sa sjedištem u Rusiji jedna od najaktivnijih na svijetu i najpoznatija je po svojoj istoimenoj varijanti ransomwarea.
Prema američkom Ministarstvu pravosuđa, LockBit je dosad ciljao na više od 2.500 žrtava diljem svijeta i navodno su do sad već iskamčili više od 500 milijuna dolara u otkupninama. Od siječnja 2020. podružnice koje koriste LockBit napadaju organizacije u nizu kritičnih infrastrukturnih sektora, uključujući financijske usluge, obrazovanje, hitne službe i zdravstvenu skrb.
Sam LockBit koristi se u modelu u kojem kibernetički kriminalci traže otkupnine za podatke koje su hakirali.
Osim toga, LockBit je poznat po svojoj dvostrukoj taktici iznuđivanja, gdje njegovi kibernetički kriminalci izvlače velike količine podataka od svojih žrtava prije nego što šifriraju računalne sustave žrtve i traže isplatu otkupnine, zaključuje Danas.hr.