Loni se obdobná situace odehrála i České republice, když si hackeři za svůj cíl vybrali benešovskou nemocnici (v dalších dnech i těžební společnost OKD). Útok pomocí viru ransomware v té době ochromil fungování nemocnice a způsobil škody za desítky milionů korun.
Byli jste cílem kyberútoku?
Princip ransomwaru je jednoduchý, po vniknutí, například přes přiložený dokument v emailu, na interní servery, zašifruje přístup ke všem dokumentům. K jejich „odemknutí“ je potřeba softwarový klíč, který mají ale k dispozici pouze útočníci. Ten slíbí, že předají po zaplacení výkupného. A jelikož jsou data ceněnou komoditou, částka bývá nemalá.
Nyní se tento tyto útoky ještě rozšířily. Navzdory slibům některých kyberkriminálních skupin, že během pandemie jejich cíli nebudou zdravotnická zařízení, se naopak útoky na medicínské instituce během posledního půlroku zdvojnásobily, upozorňuje web The Verge.
Zejména americké nemocnice zažívají krušné období, kdy byly v ohrožení stovky zdravotnických zařízení napříč Spojenými státy. Nicméně díky dobré práci tajných služeb a skutečnosti, že se vir nedostal na klíčové servery, útočníci nedosáhli svého a finanční odměnu nezískali. Díky včasnému upozornění byly IT oddělení schopna se na případný útok připravit, škody proto nebyly tak rozsáhlé.
Plánované útoky na americká zdravotnická zařízení byly vedeny ruskojazyčným gangem, uvádí britský deník Guardian. Napadení nemocnic se mělo odehrát jen týden před prezidentskými volbami, nicméně dosud neexistují indicie, které by potvrzovaly teorii, že by cílem bylo vyvolat zmatek a ještě více zkomplikovat už tak složité hlasování. Motivace tak zřejmě byla mnohem více prostá – zisk výpalného.
Pandemie a s ní spojené vytížení nemocnic tak není překážkou, ale naopak spíše katalyzátorem hackerských útoků. Útočníci vědí, že v současné době jsou zdravotnická zařízení přetížená a na personálním dnu, proto v případě, že by měla ještě přijít o počítačové systémy, bude managment ochoten zaplatit vysoké výkupné.
Caleb Barlow z kyberbezpečnostní firmy CynergisTek však před ústupky hackerům varuje. „Pokud se zeptáte kohokoliv z příslušníků orgánů činných v trestních řízeních, tak vám řekne: prosím, neplaťte. Tím si totiž malujete terč na svá záda,“ myslí si Woodward.
Chování hackerů tak překračuje dosavadní „válečné“ konvence, kdy se i znepřáteleně armády při vojenském konfliktu vyhýbají útokům na polní nemocnice. Při ransowarovém útoku v Německu zemřel pacient nemocnice, ze které musel být kvůli výpadku systému převezen do 30 minut vzdáleného náhradního zařízení. Státnímu zástupci se však nakonec nepodařilo dokázat, že by bez útoku pacient přežil. Proto neznámému pachateli hrozí trest pouze za vydírání.
Útoky ransomwarem na nemocnice nejsou žádnou novinkou. Už v roce 2017 podobné hackerské napadení zažilo 80 nemocnic ve Velké Británii. Podobně jako v případě Spojených států i ve Velké Británii byly zdravotnická zařízení varována, že něco podobného může nastat. Avšak v tomto případě nedošlo k rychlé a adekvátní reakci.
Mimo nemocnic jsou napadány i další instituce, ve Spojených státech to například byly školy a další státní zařízení. V českém prostředí pak opakované útoky na servery ministerstva zahraničí, ze kterých jsou podezřívané ruské tajné služby nebo napadení antivirové společnosti Avast.
