Sürgős műtétek is elmaradtak az elmúlt hetekben több londoni kórházban egy nulladik napi sérülékenységet kihasználó zsarólóvírus-támadás miatt. A Qilin ransomware-rel végrehajtott támadás nem közvetlenül a kórházakat, hanem a velük szerződésben álló Synnovis nevű szolgáltatót érte, de az ostor végső soron a betgeken csattant. Egyes adatok szerint mintegy 1500 orvosi beavatkozást kellett elhalasztani, ami egy beteget különösen súlyosan érintett.
A páciens az emlőrák egy agresszív típusa miatt várt műtétre. Az eredeti terápiás terv szerint az orvosok az emlőeltávolítás egy kíméletesebb módját tervezték, ami után azonnal elvégezték volna az emlőrekonstrukciós műtétet is. A ransomware-támadás miatt azonban a betegnek be kellett vállalnia a teljes eltávolítást a plasztikai helyreállítás nélkül. A 36 éves Johanna Groothuizen, a londoni King's College munkatársa, aki korábban egészségtudományi kutatóként is dolgozott, a The Registernek mesélte el kálváriáját.
Az orvosok 2023 végén diagnosztizálták nála az emlőrákot egy olyan változatát, amely azonnali kezelést követel. Egy kemoterápiás felkészítés után az orvosok június 7-re tervezték a műtétet, amelynek során eltávolították volna a daganatos részeket, majd azonnal végrehajtották volna a helyreállító műtétet. A június 3-án bekövetkező ransomware-támadás azonban mindent felborított, és a betegnek szűk egy napja volt arra, hogy döntsön: vagy bizonytalan időre elhalasztják a műtétet, vagy aláveti magát egy radikális, a mellét teljes egészében eltávolító beavatkozásnak.
A problémát az okozta, hogy a Synnovis a támadás miatt nem tudott megfelelő támogatást nyújtani – többek között kellő mennyiségű vért szállítani – a műtétekhez: vértartalékai már egy héttel a támadás után kifogytak. Mint azt Groothuizen a lapnak elmondta, egy négy- és egy kétéves kisgyerek anyjaként nem sok választása volt: elfogadta a radikális beavatkozást, mivel a kórház sem tudta megmondani, mikorra állnak helyre a külső szolgáltató rendszerei.
Tévedés, hogy minket nem érinthet
Az eset ismét felhívta rá a figyelmet, hogy a biztonságtudatosság közös érdekünk, és azt is megmutatja, miért hibás az az érvelés, hogy a végfelhasználókat kevésbé érinthetik a kiberbűnözők támadásai. Groothuizen, aki a történtek hatására jobban beleásta magát a kiberbiztonság témájába, azt mondta a lapnak, hogy soha nem gondolta volna, hogy orosz hackerek kibertámadás miatt kell eddigi élete legsúlyosabb döntését meghoznia. Szerinte az incidens kérdéseket vet fel azzal kapcsolatban is, hogy eléggé ellenálló-e az Egyesült Királyság közszférájának infrastruktúrája a kibertámadásokkal szemben.
De van egy minden országra érvényes tanulsága is a Synnovis elleni támadásnak: megmutatta, hogy milyen végletes hatással lehet az egyének sorsára, ha a kritikus fontosságú szervezetek bénulnak meg egy kibertámadás miatt.
A hatóságok azt hihették, hogy uralják a helyzetet, a Qilin hátteréről ugyanis több mint egy éve rendelkeznek információkkal a kiberbiztonsági kutatók és a hatóságok. A Group-IB biztonsági cég tavaly májusban részletes elemzést adott ki a károkozót terítő banda működéséről és üzleti modelljéről. Információikat egy beépített emberük segítségével szerezték, ám a mostani támadást mégsem sikerült kivédeniük.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak