Немецкая сеть больниц Katholische Hospitalvereinigung Ostwestfalen (KHO) подтвердила, что недавние перебои в работе трех больниц были вызваны атакой вымогателя Lockbit.
Атака произошла в субботу рано утром 24 декабря 2023 года. Она серьезно повлияла на системы, поддерживающие работу трех больниц в Билефельде, Реде-Виденбрюке и Херфорде (Германия).
"Неизвестные лица получили доступ к системам IT-инфраструктуры больниц и зашифровали данные", - говорится в переведенное на машинный язык объявлениеиз больницы.
"Первая проверка показала, что это, вероятно, кибератака с помощью Lockbit 3.0, время разрешения которой в настоящее время не прогнозируется".
"В целях безопасности все системы были отключены сразу после обнаружения, а все необходимые стороны и учреждения были проинформированы".
В настоящее время ведется расследование, и масштабы ущерба, а также то, были ли похищены данные злоумышленниками, пока не установлены.
Кибератака затронула следующие три больницы, которыми управляет KHO:
Вышеперечисленные больницы играют важнейшую роль в предоставлении медицинских услуг в своих регионах, поэтому кибератака на их ИТ-системы может иметь серьезные последствия для людей, оказавшихся в экстренной медицинской ситуации.
В заявлении KHO уточняется, что лечение пациентов в пострадавших больницах продолжается в обычном режиме, а все операции клиник остаются доступными, хотя и с некоторыми техническими ограничениями. Важная информация о пациентах остается доступной благодаря успешному восстановлению резервных копий.
Однако неотложная помощь в трех больницах KHO недоступна, поэтому людей, срочно нуждающихся в медицинской помощи, перенаправляют в другие места, что может привести к критическим задержкам.
На момент написания статьи банда разработчиков вымогательского ПО Lockbit еще не добавила KHO на свой портал для вымогателей в темной паутине, так что похитили ли злоумышленники данные пациентов или другую конфиденциальную информацию, пока не установлено.