Hakerski napad na KBC Zagreb: Nisu ukradeni podaci niti su tražili novac - što su htjeli?

Hakerski napad na KBC Zagreb: Nisu ukradeni podaci niti su tražili novac – što su htjeli?

Dan nakon što su hakeri napali nekoliko web stranica hrvatskih institucija, meta je postala i najveća hrvatska bolnica. Zasad, naizgled, štete nema, podaci su sigurni, a posao se pomalo vraća u normalu.

KBC Zagreb, najveća hrvatska bolnica, rano jutros doživjela je kibernetički napad, što je dovelo do privremenog gašenja svih sustava kako bi se osigurala sigurnost pacijenata.

Uprava bolnice se odmah izjasnila da podaci pacijenata nisu kompromitirani i da hitne službe nastavljaju s radom, iako uz određena kašnjenja.

Hakerski napad na KBC uslijedio je dan nakon što su hakeri napali nekoliko internetskih stranica hrvatskih institucija, uključujući Ministarstvo financija, Poreznu upravu, HNB i Zagrebačku burzu.

EDIT 28.6. 10:00 – Bolnički, laboratorijski i radiološki sustavi (BIS, LIS i RIS) ponovno su u funkciji, priopćio je KBC Zagreb.

Dobra reakcija

Kibernetički napad na KBC Zagreb otkriven je malo poslije jedan sat u noći, no potpuni razmjeri problema postali su jasni tek oko šest sati ujutro.

Kao mjera predostrožnosti, svi sustavi bolnice su isključeni. Ova mjera je bila ključna za osiguranje sigurnosti pacijenata, posebno tijekom kirurških zahvata, istaknuli su iz KBC Zagreb. Rano ujutro stiglo je i prvo priopćenje kojim su potvrdili napad i najavili da će učiniti sve da se ne ugrozi skrb pacijenata.

Pomoćnik ravnatelja za kontrolu kvalitete Milivoj Novak izjavio je da nijedna operacija nije odgođena, bilo da je riječ o elektivnim ili hitnim zahvatima. Sve se u toku dana odvijalo prema planu, bez poteškoća – ali nešto sporije.

Bolnica trenutno funkcionira kao prije 30 godina

Pacijenti nisu premješteni u druge bolnice, ali su iz KBC-a zamolili pacijente i Hitnu pomoć da ih rasterete koliko je moguće zbog otežanih uvjeta rada.

Ivan Gornik, šef Objedinjenog hitnog bolničkog prijema, pojasnio je za Jutarnji da zbog isključenja sustava bolnica trenutno funkcionira kao prije 30 godina.

Nalazi se pišu ručno, u Wordu, a uputnice se također izdaju ručno.

Radiološke snimke se moraju pregledavati na improvizirane načine jer su vezane uz računalne sustave. Unatoč tim poteškoćama, sigurnost pacijenata nije ugrožena i svi hitni pacijenti su zbrinuti, ponovili su.

Ni novac ni podatke

Novak je naglasio da KBC Zagreb već osam godina radi na sigurnosti sustava, svjestan da će se ovakvi napadi sigurno dogoditi, samo je pitanje kada, istaknuo je.

Napad je prijavljen svim nadležnim institucijama, a policija je započela kriminalističko istraživanje kako bi utvrdila sve okolnosti napada. Prema trenutnim informacijama, napadači više nisu prisutni u sustavu, ali bolnički stručnjaci intenzivno rade na njegovom čišćenju.

Policija je izvijestila da je tijekom 2023. godine zabilježeno 1688 kibernetičkih napada, što predstavlja povećanje od 9,61 posto u odnosu na 2022. godinu. Ransomware ostaje dominantna prijetnja za javne i privatne organizacije u Hrvatskoj, no još nije potvrđeno da je to slučaj bio i ovaj put. Često su razmjeri štete ovakvih napada veliki, zbog čega mnogi oštećenici ne prijavljuju napade policiji, već sami pokušavaju riješiti posljedice ili plaćaju otkupninu kriminalcima.

KBC Zagreb je uvjerio javnost da se podaci pacijenata nisu kompromitirali i da rade sve kako bi sustav što prije ponovno profunkcionirao.

Što je onda posrijedi, obično zastrašivanje?

Možda je KBC Zagreb bio samo meta običnog DDoS (Distributed Denial of Service) napada koji često hakeri koriste radi zastrašivanja te kako bi izazvali smetnje.

DDoS napad uključuje preopterećenje sustava ogromnim brojem zahtjeva s različitih izvora, što dovodi do usporavanja ili potpunog pada sustava. Cilj takvog napada je ometanje normalnog rada, a ne nužno krađa podataka. Hakerski napadi ovakvog tipa su sve češći, a ciljaju na ranjivosti u sustavima.

S obzirom na to da je NoName skupina ruskih hakera najavila da su zaslužni za napade na web stranice hrvatskih institucija – jer eto, nisu odavno – ne bi bilo čudno da je ista premisa bila i s napadom na KBC Zagreb. No, činjenica je da hakeri nekada mogu mjesecima čekati prije napada nakon što su postavili “bug” u sustavu… Jednako se tako i prave namjere mogu otkriti tek kasnije.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Veliki intervjui

Big Tech zarađuje skoro 200 milijuna eura od oglašavanja u Hrvatskoj, a ne plaća porez

Uvođenje oporezivanja internetskog oglašavanja moglo bi značajno pomoći domaćim medijima, ali kada će ući u Zakon o medijima?

Umjetna inteligencija

Najvažniji dio Rimčevog Vernea nije robotaksi, već iskustvo?

Ovaj tjedan rebrendirana u Verne, Project 3 Mobility, tvrtka koju su 2019. godine osnovali Mate Rimac, Adriano Mudri te Marko Pejković, danas napokon ima prvo “opipljivo” predstavljanje onog što su razvijali. No, je li robotaksi usluga zbilja najvažnije što mogu ponuditi?

Veliki intervjui

Postaj, Trebam.hr i Meštar.hr – što očekivati od platformi za pronalazak majstora

Usprkos tome što nam nedostaje majstora na raznim područjima, barem imamo dovoljno platformi koje će nas povezati s onima najboljima, ili se barem tome nadamo.

Što ste propustili

Umjetna inteligencija

FER-ovim brucošima u pomoć pristiže Branka, AI pomoćnica nastala u suradnji s Infobipom

Fakultet elektrotehnike i računarstva Sveučilišta u Zagrebu je u suradnji s prvim hrvatskim jednorogom Infobipom razvio chatbot imena Branka koji će budućim studenticama i studentima omogućiti brži i jednostavniji proces upisa na FER.

Društvene mreže

X nakon pucnjave na Trumpa: “Mi smo javni trg”… Prije odskočna daska za teorije zavjera!

Opet se dogodilo. Opet sam nakon svjetski bitnog događaja otvorila Twitter (nikad X!).

Veliki intervjui

Rakar o slučaju KBC Rebro: “Obavijesti su bile nepotpune, zavaravajuće i u konačnici – netočne”

Krizno komuniciranje hakiranja KBC-a prouzrokovalo je više panike i straha, nego što je uspjelo smiriti hrvatski narod - je li moguće vratiti autoritet i povjerenje?

Veliki intervjui

Izdavači preuzimaju kontrolu: HUDI odabrao Dotmetrics za mjerenje posjećenosti hrvatskih portala

Od 1. siječnja 2025. godine Hrvatska udruga digitalnih izdavača postaje pružatelj mjerenja posjećenosti portala hrvatskih medija u suradnji s Ipsosom, odnosno Dotmetricsom. Tim smo povodom razgovarali s Matejem Lončarićem, predsjednikom HUDI-ja.

Novost

Boiler: U podbrend Degordiana dolaze Tomislav Presečki i Saša Ivan

Degordian osniva novi pobrend za online i offline komunikacijske aktivnosti!

Veliki intervjui

Stjepan Groš, FER: Ulaganje u cyber sigurnost je nužno iako ne donosi političke bodove

Što hrvatsko zdravstvo može napraviti po pitanju cybersigurnosti kada nemamo dovoljno novaca ni za lijekove i zapošljavanje kadra kojeg uvelike nedostaje? U razgovoru s FER-ovim stručnjakom pokušavamo razjasniti nedavni hakerski napad koji je otvorio puno pitanja.