Největší kybernetický útok na české zdravotnické zařízení v historii má ruskou stopu. Kriminalisté z Národní centrály proti organizovanému zločinu rozkrývali okolnosti kyberútoku na FN Brno. Hacker druhou největší nemocnici v Česku zásahem ochromil. Konkrétního pachatele se policii odhalit nepodařilo.
Fakultní nemocnice v Brně má přes dva tisíce akutních lůžek, ročně ošetří milion pacientů.
Hacker si mohl dělat, co chtěl
„Zašifroval většinu serverové části počítačové sítě (…) FN Brno, čímž došlo k znepřístupnění důležitých počítačových databází a systémů, (…), znehodnotil veškeré zálohy, přičemž uvedeným jednáním mohl významně ohrozit provoz FN Brno, jež je druhou největší nemocnicí v České republice,“ stojí v policejním usnesení, jež má Aktuálně.cz k dispozici.
„Předběžně vyčíslená škoda činí 150 milionů korun“
Jak se útočníkovi podařilo podniknout první krok, tedy získat přihlašovací údaje do systému, odkud pronikal hlouběji do kybernetické infrastruktury nemocnice, kriminalisté nezjistili. Klíčovým pro intenzitu útoku se stalo to, že se hacker zmocnil pravomocí správce systému. V té chvíli měl volné ruce.
Obnova systémů FN Brno probíhá dodnes
Útok po sobě nechal zdecimovanou IT infrastrukturu nemocnice. Přišla o spoustu organizačních dat, smluv či vědeckých podkladů. Typickou vlastností viru Defray je také to, že ničí zálohovaná data. „Předběžně vyčíslená škoda činí 150 milionů korun,“ řekl před časem Aktuálně.cz mluvčí brněnských krajských žalobců Hynek Olma.
Dva a čtvrt roku po incidentu jsou následky stále znát. Stav IT systémů nemocnice není v původní kondici, a nikdy nebude. „V důsledku útoku jsme přišli o údaje interního informačního systému používaného při řídících procesech nemocnice. Šlo o mnohaletý interní vývoj a obnova systému i údajů probíhá dodnes,“ sdělil mluvčí nemocnice Václav Janištin.
Zdroj: Aktuálně.cz
Další novinky
Přinášíme program 7. ročníku pravidelného zákaznického workshopu
10. dubna 2024 Více informací
PragueSplunkUserGroup proběhne 15. 4. 2024
25. března 2024 Více informací
Obhájili jsme prestižní titul Splunk Elite Partner pro CZ/SK
19. února 2024 Více informací
SandS + Recorded Future workshop: Enhance Your Security Operations Center
12. ledna 2024 Více informací
Přejeme rok 2024 plný úspěchů
21. prosince 2023 Více informací
ISMS – Řízení bezpečnosti informací
29. listopadu 2023 Více informací
DORA (Digital Operational Resilience Act)
08. listopadu 2023 Více informací
SandS na IT-Security Veletrhu v Norimberku
18. října 2023 Více informací
15. ročník konference eGovernment 20:10
27. září 2023 Více informací
Workshop NIS 2; jak na to – prakticky
13. září 2023 Více informací
NÚKIB hlásí snížení celkového počtu kybernetických incidentů
02. srpna 2023 Více informací
Splunk conf23: Revoluční průlom v analytice a bezpečnosti dat
28. července 2023 Více informací
Firemní teambuilding v Rakousku
26. července 2023 Více informací
Security Operations Bootcamp je za námi: Záplava znalostí a networkingu v oblasti Big Data a kyberbezpečnosti
14. července 2023 Více informací
Sands Security Operations Bootcamp – Hotel Atlantis Brno
11. května 2023 Více informací
Virtuální workshop Splunk4Rookies EMEA
13. března 2023 Více informací
Experti NATO na kybernetickou bezpečnost v Estonsku pracovali na spolupráci
05. ledna 2023 Více informací
Trendy v kyberbezpečnosti a olympijské zlato Lukáše Krpálka v Úvalech.
14. prosince 2022 Více informací
Kritická zranitelnost FortiGate CVE-2022-40684
11. října 2022 Více informací
Splunk ideální platformou pro jednotné zabezpečení a observabilitu
26. září 2022 Více informací
Kybernetické incidenty pohledem NÚKIB za srpen 2022
09. září 2022 Více informací
Ocenění „Best of“ pro společnost Splunk od TrustRadius
22. srpna 2022 Více informací
Hackerský útok na ŘSD si vyžádal náklady kolem 30 milionů Kč
29. července 2022 Více informací
Porozumění ekosystému ransomwaru
27. června 2022 Více informací
NÚKIB: Počet kybernetických incidentů se po rušném dubnu vrátil k průměru
10. června 2022 Více informací
State of Observability 2022 Report
27. května 2022 Více informací
Osmý ročník konference CyberCon
12. května 2022 Více informací
Locked Shields 2022 – tým českých a slovenských specialistů obsadil 5. místo
28. dubna 2022 Více informací
Stav bezpečnosti 2022: Chcete-li řešit rizika dodavatelského řetězce, vytvořte SBOM
14. dubna 2022 Více informací
Webinář Tenable – zabezpečení služby Active Directory
04. dubna 2022 Více informací
Gary Steele výkonným ředitelem Splunk
21. března 2022 Více informací
NÚKIB a Ministerstvo zdravotnictví vydaly doporučení ke snížení kybernetických hrozeb pro zdravotnická zařízení
08. března 2022 Více informací
Kybernetické incidenty pohledem NÚKIB: leden 2022
24. února 2022 Více informací
Největší událost roku Splunk .conf22 se přesouvá na červen!
09. února 2022 Více informací
Splunk Enterprise Security 7.0 je k dispozici!
27. ledna 2022 Více informací
Gartner předpovídá, že 30 % organizací s kritickou infrastrukturou …
10. ledna 2022 Více informací
Apache Log4j (Log4Shell) Vulnerability
17. prosince 2021 Více informací
Webinář – Přednosti integrace Tenable a Splunk
10. listopadu 2021 Více informací
Konference Splunk .conf21
26. července 2021 Více informací
Splunk osm let na vrcholu segmentu SIEM
06. července 2021 Více informací
Novinky ze Splunk .conf 2020
25. října 2020 Více informací
Certifikace Prince2
21. září 2020 Více informací
Konference Splunk .conf 2020
28. srpna 2020 Více informací
Splunk .conf 2019
11. září 2019 Více informací
Splunk Global Partner Summit
10. března 2019 Více informací
Service & Support se stává Elite partnerem Splunk
05. února 2019 Více informací
Service & Support se účastní Splunk conf 2017
17. října 2017 Více informací
Úspěšné soutěžní tažení našeho projektu pokračuje
11. dubna 2016 Více informací