Gátlástalan kibertámadás egy gyermekkórház ellen

Az internetes zsarolók gátlástalanságát szemlélteti az egyik chicagói gyermekkórházban történt incidens.
 

Egyes zsarolóprogramokat terjesztő kiberbandák korábban jelezték, hogy a kártékony tevékenységüket nem terjesztik ki egészségügyi intézményekre, és főleg nem támadnak olyan rendszereket, amelyek beteg gyermekek ellátásában jutnak szerephez. Ezeket a kijelentéseket azonban nem minden alvilági csoport érezte magára nézve fontosnak, így az elmúlt években az egészségügyi intézmények is gyakorta estek áldozatául a támadóknak. Az egyik legutóbbi eset pedig különösen aggasztó képet fest a vírusterjesztők elszántságáról és gátlástalanságáról.
 
A chicagói Lurie Children Hospital informatikai hálózatát februárban egy súlyos kibertámadás érte, amelynek következtében fontos rendszerek kompromittálódtak. Az üzemeltetőknek számos kiszolgálót kellett leállítaniuk, illetve helyreállítaniuk. Mindez pedig a betegellátásban is észrevehető következményekkel járt, ugyanis a CT-felvételek elérhetetlenné váltak, bizonyos orvosi beavatkozásokat el kellett halasztani, az e-mail és a telefon szolgáltatásban fennakadások léptek fel, miközben az orvosok nem tudtak elektronikus recepteket kiállítani. Mindez pedig egy olyan intézményben történt, amely évente több mint 200 ezer gyermek ellátását biztosítja az amerikai nagyvárosban.
 
Még ez sem volt elég
 
A kibertámadás kivizsgálása során a szakemberek megállapították, hogy az akciót a Rhysida nevű kiberbanda követte el. Mindez pedig még nagyobb bizonyosságot nyert akkor, amikor az alvilági csoport az egyik internetes hacker fórumon közzétett egy bejegyzést, amelyben azt állította, hogy 600 GB-nyi adatot lopott el a támadás során. A megkaparintott adatbázist egyúttal áruba bocsátotta, és 3,6 millió dollárra árazta be azt. A csoport tervei szerint a lopott adatokat egyetlen vásárlónak adja el, de ha ez nem sikerül egy héten belül, akkor csökkentett áron több vevő is hozzáférhet majd az adatbázishoz. Ugyanakkor az is elképelhető, hogy végül ingyenesen teszi letölthetővé az állítólag gyermekek adataival teli adatbázist.
 
A Rhysida zsarolóprogram kapcsán érdemes megemlíteni, hogy abban nemrégen koreai biztonsági kutatók egy hibát találtak, aminek kihasználásával sikerült egy dekódoló eszközt kifejleszteniük. Azonban a kártékony program legutóbbi fertőzései egyre inkább azt támasztják alá, hogy a vírusírók javították a hibát, és már nem működik ez a dekódoló alkalmazás.