Atak ransomware na usługę badania krwi zagraża życiu w Republice Południowej Afryki

Atak ransomware na Narodową Służbę Laboratorium Zdrowia (NHLS) w Republice Południowej Afryki naraził ludzkie życie na niebezpieczeństwo i wywołał chaos w służbie zdrowia w całym kraju. 22 czerwca grupa ransomware BlackSuit zaatakowała NHLS, uniemożliwiając mu przetwarzanie wyników testów krwi. Oznacza to, że poważne schorzenia pozostały niezdiagnozowane, a życie pacjentów zagrożone. Cyberatak obejmował szczegóły testów przesiewowych na choroby takie jak gruźlica i HIV/AIDS, a także epidemię mpox (znaną również jako ospa małpia), która obecnie dotyka części Afryki.

Groźny cyberatak na laboratoria w RPA

NHLS, które prowadzi sieć 256 laboratoriów, zamknęło swoje systemy IT po naruszeniu bezpieczeństwa, a następnie przełączyło swój system poczty e-mail, stronę internetową i systemy pobierania i przechowywania wyników badań laboratoryjnych pacjentów w tryb offline.

Zakłócenia spowodowały ogromne opóźnienia dla pracowników służby zdrowia czekających na wyniki badań laboratoryjnych pacjentów. W rezultacie najpilniejsze wyniki testów musiały być udostępniane przez telefon, a nie drogą elektroniczną.

Według doniesień medialnych, z powodu braku możliwości przeprowadzenia badań krwi odwołano setki niezbędnych operacji.

„Nie możemy nawet rejestrować pacjentów w systemie ani wysyłać e-maili” – powiedział hematolog dla Health-e News. „To wpływa na oddziały ratunkowe, a ludzie umierają”.

Szacuje się, że ponad 6,3 miliona badań krwi nie zostało przetworzonych, co oznacza, że poważne operacje zostały przełożone.

BlackSuit – bezwzględni cyberprzestępcy

Policja w Republice Południowej Afryki oraz organy nadzorujące ochronę danych zostały poinformowane o ataku, za który wziął odpowiedzialność gang zajmujący się oprogramowaniem ransomware BlackSuit.

Osoba z „mocnym wschodnioeuropejskim akcentem”, która twierdziła, że jest pośrednikiem w gangu ransomware BlackSuit, zadzwoniła do dziennikarzy i pracowników NHLS, domagając się okupu i zaprzeczając, że grupa miała jakikolwiek zamiar spowodowania ofiar:

„NHLS dostało szansę rozwiązania tego problemu i głupio próbowało wycofać dane serwera. Wchodząc na link czatu udostępniony przez hakerów, możemy cofnąć wszystko w ciągu kilku godzin i przywrócić dane. W przeciwnym razie wszystko zostanie usunięte, a koszty dla nich sięgną kilku milionów euro. NHLS zachowuje się jak dziecko. Powinni przede wszystkim rozpocząć negocjacje. Bez hakerów nie rozwiążą problemu. Ponad jeden terabajt danych może zostać uwolniony – lub usunięty”.

Profesor Koleka Mlisana, dyrektor generalny NHLS, obiecał, że niektóre usługi zostaną ponownie uruchomione w połowie lipca.

Wśród ofiar gangu ransomware BlackSuit znalazły się m.in. East Central University, CDK Global, szkoły w amerykańskim stanie Georgia, a nawet zoo.

„Głośny atak ransomware na NHLS to jawny dowód na to, że cyberprzestępcy nie cofną się przed niczym, by nielegalnie zdobyć środki. Należy pamiętać, że najlepszą ochroną przed ransomware jest skuteczny system antywirusowy, regularny backup oraz cykliczne szkolenia pracowników z zakresu podstawowych zasad cyberbezpieczeństwa” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.