Немецкая сеть больниц Katholische Hospitalvereinigung Ostwestfalen (KHO) подтвердила , что недавние нарушения в работе трёх больниц в Билефельде, Реда-Виденбрюке и Херфорде были вызваны атакой программы-вымогателя Lockbit. Атака произошла ранним утром субботы 24 декабря, серьёзно повлияв на системы, обеспечивающие работу этих медицинских учреждений.
Согласно заявлению больниц, неизвестные лица получили доступ к их IT-инфраструктуре и зашифровали данные. Предварительный анализ показал, что это была кибератака с использованием программы-вымогателя Lockbit 3.0. Время восстановления систем пока неизвестно.
В качестве меры безопасности, сразу после обнаружения атаки, все системы были отключены, а все необходимые органы и учреждения проинформированы.
В настоящее время ведётся расследование, и ещё не установлено полный объем ущерба и были ли похищены данные.
Кибератакой были затронуты три больницы, входящие в сеть KHO. Важно отметить, что каждая из них играет ключевую роль в предоставлении медицинских услуг в своём регионе, поэтому атака на их IT-системы может иметь серьёзные последствия для людей, оказавшихся в критической ситуации.
В заявлении KHO указано, что лечение пациентов продолжается в обычном режиме, несмотря на некоторые технические ограничения. Восстановление резервных копий позволило сохранить доступ к основной информации о пациентах.
Однако услуги скорой помощи в этих трёх больницах временно недоступны, что может привести к критическим задержкам в оказании неотложной медицинской помощи.
На момент написания новости группа Lockbit ещё не добавила KHO на свой сайт утечки в тёмной сети, поэтому до сих пор неизвестно, были ли похищены данные пациентов или другая конфиденциальная информация.
Источник: SecurityLab