上周四,克罗地亚萨格勒布大学医院中心宣布遭受网络攻击,不到一周时间,该中心就被 LockBit 勒索软件组织占领。据当地新闻报道,位于首都萨格勒布的这家公立教学医院(也称为 KBC Zagreb)仅在 24 小时后就恢复运行,并派遣了 100 多名专家负责恢复 IT 系统的全部功能。据克罗地亚广播电台报道,医院官员表示,6 月 27 日的袭击导致医院网络瘫痪,迫使急诊病人被转移到萨格勒布的其他医院,导致该设施“倒退了 50 年,只能使用纸和铅笔” 。医院官员表示,患者的安全从未受到威胁。据该新闻电视台报道,KBC 萨格勒布急诊科主任、教授兼博士 Ivan Gornik 表示:“所有检测在一定程度上都可以进行,但特别依赖信息支持的放射系统可能受到的影响最为严重。”LockBit 泄密网站。图片来自 Cybernews。据该大学医院中心网站介绍,该医院中心成立于 1942 年,是克罗地亚规模最大、最先进的医疗机构,在两个主校区和其他三个城市地区每天为大约 10,000 名公民提供服务。该医院由 30 个诊所和 7 个专科研究所组成,拥有 2000 多张床位和 7500 多名员工,其中包括近 1000 名医生,并运营着欧洲为数不多的伽玛刀治疗中心之一。LockBit 持续攻击关键基础设施周一,KBC Zagreb 出现在 LockBit 的暗泄网站上,成为该勒索软件团体的最新受害者。这个与俄罗斯有关的团伙声称窃取了大量文件,包括“医疗记录、患者检查和研究;医生的研究论文;手术、器官和捐赠者数据;器官和组织库;员工数据、地址电话号码等;员工法律文件;捐赠数据和与私营公司的关系;捐赠簿;药物储备数据;个人数据泄露报告等等。”该组织上传了据称由 12 份文件组成的赃物样本,作为其信息外泄的证据。目前医院尚未确认这些数据,但表示已通知相关部门,警方已开始刑事调查以确定其影响。LockBit 泄密网站。图片来自 Cybernews。LockBit 网络犯罪团伙自 2019 年底成立以来一直成功逃避执法追捕。据称,该集团采用勒索软件即服务 (RaaS) 模式运作,对美国以及亚洲、欧洲和非洲等世界各地的受害者发动了 1,400 多起攻击。今年春天,由美国联邦调查局和国际刑警组织领导的国际“克罗诺斯行动”侵入了该团伙的网络基础设施,并在 LockBit 泄密网站主页上发布扣押通知嘲讽该团伙,该团伙遭受了重大挫折。尽管如此,LockBit 仍照常营业,在几天内创建了一个新的泄密站点并将目标锁定在美国的多家医院。上周,LockBit 声称入侵了美国联邦储备委员会,但这似乎是该组织的虚假声明,最终该组织泄露了属于美国银行机构Evolve Bank and Trust的数据。克罗地亚遭受多次网络攻击针对 KBC 萨格勒布的此次疑似勒索软件攻击恰好与前一天针对多个克罗地亚政府机构的攻击相吻合。这些攻击是由另一个与俄罗斯有关的黑客组织NoNam057(16)发起的。该组织在 Telegram 上发布其作品,持续以分布式拒绝服务攻击 (DDoS) 攻击支持乌克兰的国家的关键基础设施,通过向受害者网络发送大量流量请求来暂时关闭受害者网络。NoName 最初被怀疑导致医院停电,该公司于 6 月 28 日在其 Telegram 频道上发布消息,否认承担责任。“我们没有参与袭击克罗地亚或任何其他国家的医疗设施。我们的原则是不触碰医疗设施。我们是在与仇俄当局作战,而不是与平民作战!?,”NoName 在帖子中写道,抨击克罗地亚官员无法“保护他们在医疗领域的互联网基础设施”。NoName Telegram 频道。图片来自 Cybernews据称,NoName 是 2023 年所有黑客攻击中三分之一以上的幕后黑手。NoName 的独特之处在于——除了他们不隶属于任何其他亲俄团体之外——他们还得到了一批从暗网招募的志愿者的支持。威胁行为者于 2023 年 1 月开始招募这些“英雄”黑客活动分子,并以加密货币支付经济奖励,据报道价值数百甚至数千美元。去年,NoName 成功攻击了意大利的银行系统,导致至少六家主要银行下线,并破坏了近十几个乌克兰银行网站的基础设施。其他袭击针对的是波兰、丹麦、立陶宛和法国议会的关键基础设施,去年夏天瑞士的金融和航空部门也遭受了近十几次袭击,其中包括意大利、德国、西班牙和保加利亚的几个欧洲港口。
