Z komunikatu Bonifraterskiego Centrum Medycznego wynika, że 13 marca b.r. odnotowano incydent związany z atakiem typu ransomware, który spowodował naruszenie ochrony danych osobowych.
"Atak ten doprowadził do zaszyfrowania plików przechowywanych na wybranej infrastrukturze serwerowej, skutkując czasową utratą dostępności danych oraz potencjalnym naruszeniem ich poufności" – przekazała spółka, dodając, że ze względu na specyfikę działań tego typu istnieje prawdopodobieństwo, że dane osobowe zostały przejęte przez cyberprzestępców. Oznacza to możliwość ich wykorzystania – w tym sprzedaż, nielegalne rozpowszechnianie lub wykorzystanie do oszustw i kradzieży tożsamości.
Policja na tropie cyberprzestępców
Postępowanie w tej sprawie prowadzi Centralne Biuro Zwalczania Cyberprzestępczości. Jak dowiedziała się PAP, policjanci podejrzewają, że za atakiem stoi ta sama grupa przestępcza, która niespełna dwa tygodnie wcześniej dokonała cyberataku na infrastrukturę teleinformatyczną Szpitala Zespolonego w Szczecinie.
– Wskazują na to rozpoznane przez policjantów dane informatyczne, a także użyte do ataku oprogramowanie – powiedział PAP rzecznik prasowy CBZC kom. Marcin Zagórski.
Podkreślił, że grupa ta działa od co najmniej dwóch lat i ma na swoim koncie blisko 700 podobnych ataków na całym świecie.
W ramach postępowania policjanci m.in. zabezpieczyli dane na komputerach należących do Bonifraterskiego Centrum Medycznego. Działania funkcjonariuszy wspierają eksperci z Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego.
Placówki Bonifraterskiego Centrum Medycznego funkcjonują w Warszawie, Łodzi, Krakowie, Katowicach, Wrocławiu, Środzie Śląskiej, Piaskach-Marysinie i Ząbkowicach Śląskich, świadcząc usługi z zakresu podstawowej opieki zdrowotnej i konsultacji specjalistycznych.
O cyberataku spółka poinformowała swoich klientów oraz – zgodnie z obowiązującym prawem – Urząd Ochrony Danych Osobowych.
Do ataku cyberprzestępców na system informatyczny szczecińskiego szpitala wojewódzkiego doszło na przełomie lutego i marca. System został zainfekowany, a część danych przestępcy zaszyfrowali, blokując do nich dostęp.
Szpital pilnie wdrożył procedury awaryjne, w tym m.in. przejście na papierowy tryb pracy. Dyrekcja placówki poinformowała o ataku odpowiednie służby. Śledztwo w sprawie cyberataku na placówkę wszczęła na początku marca Prokuratura Okręgowa w Szczecinie.
źródło: PAP
