Zsarolóvírus bénított meg egy kórházat

Az egyik barcelonai kórházban a betegellátást is veszélybe sodorta egy zsarolóvírussal végrehajtott kibertámadás.
 

Annak ellenére, hogy néhány kiberbanda már kijelentette, hogy az általuk fejlesztett, terjesztett vagy értékesített zsarolóvírusokat nem lehet bevetni kórházak ellen, sajnos időről időre felütik a fejüket ilyen támadások. Amikor pedig egy incidens bekövetkezik, akkor annak beláthatatlan következményei lehetnek, hiszen ilyenkor a betegek ellátása is veszélybe kerül. Sajnos ez történt az egyik barcelonai kórházban is, amely egymaga több mint félmillió ember egészségügyi ellátásáért fellel a városban.
 
A kórházat ért kibertámadás során virtuális gépeket kiszolgáló szerverek fertőződtek meg, majd kompromittálódtak. Ennek eredményeként számos informatikai rendszer bénult meg. Tulajdonképpen az intézményben egyedül az SAP-t kiszolgáló szerver maradt talpon, minden más fontosabb rendszer, beleértve a kommunikációs infrastruktúrát is, megbénult.
 
A támadás után azonnal megkezdődtek a helyreállítási munkák, de még napokkal az eset után sem sikerült mindent a régi kerékvágásba terelni. A problémák enyhítése miatt orvosi vizsgálatokat, beavatkozásokat kellett elhalasztani, valamint betegeket kellett átirányítani más intézményekbe. Mivel informatikai rendszerek hiányában az adminisztrációs terhek jelentősen megnövekedtek, ezért a kórház vezetősége átmenetileg megemelte a dolgozói létszámot.
 
A kórház elleni támadás kivizsgálásába a spanyol hatóságok mellett az Interpol is bekapcsolódott. A támadás elkövetésével a RansomHouse kiberbanda gyanúsítható, amely 2022 májusa óta tevékenykedik igazán aktívan. A nevével olyan kibertámadásokat hoztak már összefüggésbe, mint amilyen a ShopRite vagy az ADATA incidense volt, de a gyanú szerint a kibercsoport részt vehetett számos olasz önkormányzati rendszer ostromlásában is.