Tko su HackManac, koji izvještava o napadu na KBC Zagreb i tko je ransomware grupa LockBit 3.0

Kompanija HackManac, globalna platforma za praćenje kibernetičkih prijetnji koja izvještava o raznim kibernetičkim napadima i korištenju ransomwarea, objavila je detaljno o dosad službeno nepotvrđenom napadu na Sveučilišni bolnički centar Zagreb

Ivan Podnar ponedjeljak, 1. srpnja 2024. u 22:06

Pod hashtagom #Ransomware kompanija HackManac objavila je na platformi X:

“Sveučilišni bolnički centar Zagreb (KBC Zagreb) naveden je kao žrtva od strane LockBit 3.0 ransomware grupe.  

Hakeri su se navodno preuzeli: 

 - Medicinsku dokumentaciju;

- Preglede i studije pacijenata;

- Istraživačke radove liječnika;

- [Podaci s] Kirurgije;

- Podaci o organima i darivateljima;

- [Podaci] Banke organa i tkiva;

- Podaci o zaposleniku, (adrese, telefonski brojevi);

- Pravni dokumenti zaposlenika;

- Podaci o donacijama i odnosima s privatnim tvrtkama;

- Knjigu donacija; 

Rok za otkupninu: 18. srpnja 2024.

Tijekom noći s 24. na 25. lipnja kibernetički napad bio je usmjeren na Sveučilišni bolnički centar Zagreb (KBC Zagreb) u Hrvatskoj, zbog čega je bolnica morala zatvoriti cjelokupnu IT infrastrukturu. Napad je značajno oštetio digitalne sustave bolnice, uzrokujući velike probleme u radu i privremeno vraćanje na ručne procese, ali tada su predstavnici bolnice izjavili da osjetljivi podaci, iz bolničkog sustava, nisu ugroženi.

Za sada nema službenih komentara na današnje objave HackManaca.

Tko je HackManac?

HackManac (hackmanac.com) je platforma, sa sjedištem u Dubaiju koja pruža detaljne informacije o najnovijim računalnim napadima, uključujući imena ransomware grupa, žrtve i težinu napada. HackManac je poznat po analizi značajnih incidenata, često otkrivajući aktivnosti ozloglašenih ransomware bandi kao što su LockBit, BlackSuit i 8Base. HackManac također objavljuje redovita izvješća, kao što je "Hack Tuesday", koja sažimaju kibernetičke napade prijavljene tijekom prethodnog tjedna, nudeći uvid u najaktivnije ransomware grupe i zemlje koje su najviše pogođene ovim kibernetičkim kriminalom.

Tko je LockBit 3.0?

U svijetu koji je sve više ovisan o digitalnoj infrastrukturi, ransomware napadi postali su sveprisutna prijetnja, a LockBit 3.0 pojavio se kao jedan od najsofisticiranijih i najopasnijih aktera na tom području. Ova zloglasna skupina kibernetičkih kriminalaca, poznata i kao LockBit Black, razvila je unosan poslovni model zasnovan na Ransomware-as-a-Service (RaaS) modelu, omogućujući čak i neiskusnim zlonamjernim akterima da pokrenu ransomware napade .

Ono što LockBit 3.0 izdvaja od ostalih skupina je njihova izvanredna tehnička sofisticiranost i sposobnost prilagodbe. Ne samo da grupa vješto iskorištava poznate ranjivosti u popularnom softveru kao što su Microsoft Exchange i Citrix, već aktivno traži i iskorištava zero-day ranjivosti koje nemaju dostupne zakrpe. Na primjer, nedavna eksploatacija kritične ranjivosti Citrix Bleed (CVE-2023-4966) od strane LockBita pokazala je njihovu sposobnost zaobilaženja višefaktorske autentifikacije, ključnog sigurnosnog mehanizma koji se često smatra pouzdanom obranom.

Phishing kampanje

Dok su njihove vještine impresivne, LockBitovi napadi nisu ograničeni na iskorištavanje tehničkih slabosti. Oni su majstori društvenog inženjeringa, koristeći uvjerljive phishing kampanje kako bi prevarili zaposlenike da otkriju osjetljive informacije ili nehotice preuzmu zlonamjerni softver. Često se pretvaraju da su legitimne organizacije ili pouzdani kontakti, iskorištavajući ljudsku sklonost povjerenju i nepažnji.

Nedavna tvrdnja skupine da su prodrli u sustave Federalnih rezervi, iako još nepotvrđena, izazvala je ozbiljnu zabrinutost zbog potencijalnog utjecaja LockBita 3.0 na kritičnu infrastrukturu. Ako se pokaže da je istina, ovo kršenje bi moglo imati razorne posljedice na globalnu financijsku stabilnost, naglašavajući ozbiljnost prijetnje koju predstavlja ova skupina.