W magazynie reporterskim TVP omówiono atak hakerski na jedną z polskich przychodni w Zielonej Górze. Jako specjalista wypowiadał się Łukasz Jesis – CEO Xopero Software.
Elektroniczny system szpitalny został całkowicie zablokowany przez atak ransomware, a władze placówki znalazły się w trudnej sytuacji. Zablokowanie systemu spowolniło pracę szpitala oraz pogorszyło jakość obsługi pacjentów – wszystkie procesy musiały być wykonywane ręcznie. Policja próbuje ustalić źródło ataku.
Zdaniem Łukasza Jesisa: „W tym przypadku trudno mówić o celowym ataku. Dla hakera/przestępcy korzyść płynąca z przejęcia kontroli nad przychodnią jest znikoma. Najprawdopodobniej był to przypadkowy atak wywołany przez niefrasobliwość użytkownika, który otworzył podejrzany plik. Skutkiem było właśnie zaszyfrowaniu dysku. Dlatego nie mówiłbym o ataku a raczej nieostrożności któregoś z użytkowników i typowej szerokiej działalności przestępczej.
Około rok temu na Ukrainie udało się rozbić dużą grupę przestępczą, która działała właśnie w takim modelu, rocznie osiągając zyski rzędu 200 mln Euro. Hakerzy perfekcyjnie posługują się socjotechnikami – wysyłają maile ze słowami Faktura lub Informacja z ZUS-u w tytule, by zachęcić do jego otwarcia.
Aby uniknąć sytuacji, która spotkała zielonogórską przychodnię należy wdrażać i stosować właściwe procedury bezpieczeństwa, przechowywania i dostępu do danych. Powinny one zabraniać m.in. otwierania poczty z niewiadomego źródła i pobierania podejrzanych załączników. Tyczy się to w szczególności instytucji, które dysponują danymi wrażliwymi – które mogłyby zostać niewłaściwie wykorzystane.
Być może takich rozwiązań zabrakło w tym przypadku.”