V Düsseldorfskem univerzitetnem kliničnem centru se je odvijal izsiljevalski kibernetski napad. Ker v času izvajanja napada določeni sistemi, ki so potrebni za ohranjanja življenja pacientov niso bili razpoložljivi. Pacientko, ki bi tako morala biti nameščena na posteljo in na napravo, zaradi tega niso mogli sprejeti in so jo posredovali v drugo bolnišnico, kjer je kmalu za sprejemom umrla.
Ko je bilo napadalcem posredovano obvestilo o posledicah njihovega napada, so napad prekinili, bolnišnici pa so poslali ključ za dešifriranje »ugrabljenih podatkov«.
Posledica napada na informacijski sistem je bilo nedelovanje 30 strežnikov, ki sestavljajo informacijski sistem bolnišnice. Kljub posredovanju ključa bo vzpostavljanje in obnavljanje vseh sistemov trajalo nekaj tednov. Zaradi odvisnosti od informacijske tehnologije bo bolnišnica v tem času ohromljena, vzpostavljalo se bo stanje kot je bilo pred napadom. Ostali pacienti imajo zagotovljeno ustrezno nego in oskrbo, v času motenj in nedelovanja informacijskega sistema, se procesi odvijajo z ročnim urejanjem spremljajoče dokumentacije.
Napadalci so med izvedbo napada mislili, da so dejansko napadli sistem Univerze, za povračilo v normalno delovanje pa so zahtevali odkupnino 100 bitcoinov. Kljub kasnejši pomoči in sodelovanju glede odprave posledic napada, jih čaka aktivna vključenost tudi v preiskavo zaradi suma storitve kaznivega dejanja smrt iz malomarnosti.
Prebiranje takšnih novic je vedno zanimivo (v tem primeru tudi žalostno). Seveda pa se vprašamo ali smo sami ustrezno pripravljeni na podobne kibernetske napade. Kaj bi bilo če bi se vam to zgodilo na delovnem mestu ali pa doma? Imate ustrezne varnostne kopije? Koliko časa potrebujete za ponovno vzpostavitev lasnega informacijskega sistema? Svojega delovnega okolja v službi?
Glede na odgovore na zastavljena vprašanja se lahko malo zamislite – zdaj je pravi čas da uredite, ko pride do napada in ko so vaši podatki kompromitirani je prepozno. To je ravno tako kot maska – jo nosiš, da zaščitiš sebe in ostale. Ja no, saj pravzaprav res ni povsem enako. Maska potem, ko si okužen še vedno pomaga – saj varuje ostale. Aja – saj je enako. Zdaj se zavedamo, da se napadi dogajajo in bomo bolje varovali lastne podatke. Dogovorjeno.
Mah – gremo raje delat…
