Першим відомим результатом безпрецедентної хакерської атаки на афінські лікарні став злом та крадіжка персональних даних більш ніж 515 тисяч пацієнтів шпиталю “Червоний Хрест” (МКЧХ) в Афінах.
Грецьке видання Катімеріні повідомило, що невідомим злочинцям вдалося проникнути в сервер IT компанії у Швейцарії, з якою організація співпрацює для зберігання даних глобальної мережі сімейної реабілітації. Дані надходили з 60 відділень організації у всьому світі.
“На даний момент відкликаний доступ для всіх користувачами систем, які були скомпрометовані, і робляться зусилля з пошуку короткострокових рішень, які дозволять співробітникам МКЧХ по всьому світу продовжувати надавати свої послуги людям, які запросили підтримку у МКЧХ сімейної реабілітації”, – заявив представник організації в Греції.
Поки подробиці нападу не уточнюються. На запитання «К» Крістал Веллс, представник Міжнародного комітету Червоного Хреста в Женеві, заявив, що це не атака за допомогою програм-вимагачів. У цій популярній формі кібератаки злочинці шифрують файли жертви та вимагають викуп у криптовалюті за їх розшифровку. Схоже, що поки що МКЧХ не було пред’явлено таку вимогу. «Ми знаємо, що вони порушили нашу систему і що вони мали доступ до наших даних. Ми не знаємо, хто стоїть за цією атакою і які можуть бути їхні мотиви».
За її словами, характер атаки означає, що вони не можуть гарантувати цілісність своїх систем через це та відключили порушені сервери. «Щодня Міжнародний рух Червоного Хреста та Червоного Півмісяця допомагає воз’єднати 12 людей із їхніми сім’ями. Подібна кібератака ставить під загрозу цю важливу роботу», – заявила прес-секретар організації.
У зламаних базах даних є дані про зниклих безвісти біженців та мігрантів, місцезнаходження яких намагаються знайти їхні родичі. Ця програма також сприяє спілкуванню тих, хто вижив у аварії корабля в Егейському морі з їхніми сім’ями в Греції і надає допомогу в возз’єднанні родичів, які зникли безвісти під час подорожі біженців.
Примітно, що в цей же день була зроблена атака і імовірно злом серверів військового госпіталю ΝΙΜΤΣ, і принаймні 3-х великих столичних лікарень – Аттікон, Сотіріа та Асклепіон у Вулі.
Факт злому системи підтверджений главою 1-го округу охорони здоров’я Аттики (1ης ΥΠΕ) та ΝΙΜΤΣ (медичної служби армії), Панайотисом Статісом, як пише видання iefimerida. Це три найбільші лікарні в Аттиці, на плечі яких ліг тягар пандемії.
«Хакери заблокували облікові записи лікарень, і перше завдання було захистити брандмауер, тобто створити стіну безпеки від зловмисників. Сервер для госпіталів Сотирія і Аскліпієо знаходиться в диспетчерській 1-й ΥΠΕ, я не маю поняття що відбувається в NIMTS, оскільки це входить до зони відповідальності Міністерства оборони», — сказав пан Статіс
Атака фактично знищила адміністративні служби лікарень. “Необхідна робота ведеться в ці дні вручну”, – зазначає Панайотіс Статіс, уточнюючи, що відомостей про кіберзлочинців поки що немає.
“До Національного органу кібербезпеки вже зверталися, оскільки це питання безпеки країни”, – наголошує він. У той же час компанія, яка управляє сервером, намагається створити резервну копію для захисту файлів. Сервер у диспетчерській 1-го ΥΠΕ працює з 2003 року, обслуговуючи клініки Сотиріа та Асклепіон.
Військові як і Міністерство охорони здоров’я Греції поки не дають коментарі на тему, але зважаючи на все, атака здійснювалася або однією групою хакерів, або була скоординована. Також цілком можливо, що це стало доступно завдяки отриманим хакерами доступів до МККК.
Не секрет, що влада Греції доручає обслуговування та розміщення серверів конфіденційними даними приватним компаніям, найчастіше розкладеним поза межами країни.
More Stories
38-річний чоловік звів рахунки з життям, кинувшись під поїзд ΗΣΑΠ до Неа Іонії
Увага, шахрайство! Жителям Аттики надходять дзвінки на телефон
Збройне пограбування діагностичного центру у Каліфеї