V začetku septembra 2024 je Hrvaška največja bolnišnica, KBC Zagreb, postala tarča obsežnega kibernetskega napada. Hekerji so zlomili varnostni sistem bolnišnice, kar je povzročilo kršitve zasebnosti bolniških podatkov. Med napadom so bili ukradeni osebni podatki pacientov, vključno z zdravstvenimi kartotekami, preiskavah, operacijah, zdravilih in organih ter donacijah, zaradi česar se je bolnišnica soočila z resnimi težavami pri zagotavljanju storitev. Napad je povzročil motnje v delovanju informacijskega sistema in omejil dostop do podatkov, potrebnih za nemoteno oskrbo bolnikov.

Odgovornost za napad naj bi prevzela hekerska skupina LockBit 3.0, ki naj bi zahtevala odkupnino za vrnitev podatkov, pri čemer je bil rok za plačilo postavljen do 18. julija, vendar znesek odkupnine ni bil razkrit. Poleg tega je HacManac opozoril, da so bili napadeni tudi podatki o zaposlenih in razmerjih z zasebnimi podjetji.

Napad se je zgodil dan po tem, ko je bila Hrvaška tarča drugega obsežnega napada, ko so hekerji s skupino NoName057(16), povezano z Rusijo, izvedli DDoS napad na več državnih institucij, vključno z ministrstvom za finance in hrvaško centralno banko, čeprav zagrebški klinični center ni bil med temi tarčami.

LockBit 3.0 je sicer znana po številnih napadih z izsiljevalsko programsko opremo, saj so do novembra lani izvedli več kot 800 napadov

Hrvaška oblast je začela preiskavo in opozorila na nevarnosti, ki jih prinaša pomanjkljiva zaščita ključnih zdravstvenih institucij. Poudarjeno je bilo tudi, da takšni napadi lahko ogrozijo varnost celotnega zdravstvenega sistema.

Več informacij je na voljo tukaj.