Cyberatak na publiczny Hospital Clínico y Provincial de Barcelona – jedną z największych placówek leczniczych w Hiszpanii – miał miejsce na początku marca i skutecznie odciął personel medyczny od systemu komputerowego. Atak dotknął też trzy przyszpitalne przychodnie podstawowej opieki zdrowotnej, w których działał ten sam system.
Wielu pacjentów odesłano lub przewieziono do innych szpitali w Barcelonie, a procedury, które mogły być wykonywane na miejscu dokumentowane były odręcznymi notatkami, często bez dostępu do danych pacjentów.
Tomas Roy, szef katalońskiej agencji ds. cyberbezpieczeństwa, opisał atak ransomware jako „wyrafinowany” i powiedział, że hakerzy zastosowali „nowe techniki”. Nie sprecyzował jednak o jakie metody chodzi. Wiadomo jednak, że oprócz paraliżu szpitalnych systemów doszło też do wycieku danych na zewnątrz.
Za atakiem stała najprawdopodobniej grupa hakerska RansomHouse, znana m.in. ze skutecznego włamania do systemów firmy AMD (duży producent podzespołów komputerowych) oraz szwedzkich kolei.
Schemat działania grupy RansomHouse jest zazwyczaj podobny: gang nie bierze bezpośredniej odpowiedzialności za ataki, zamiast tego obwinia ofiary za brak odpowiednich zabezpieczeń i „prosi” o zapłatę za zwrot zaszyfrowanych danych. Jeśli pokrzywdzona organizacja zapłacić nie zamierza, przestępcy skradzione dane wystawiają na sprzedaż w darknecie.
Jak informował dziennik El País, władze szpitala zapowiedziały, że nie zapłacą okupu i koncentrują wysiłki na odzyskaniu informacji z kopii zapasowych.
Dochodzenie w sprawie prowadzi katalońska policja wraz z Europolem i Interpolem.
Źródło: The Record Media
