Detailní informace týkající se útoku

Na této stránce se nachází detailní informace týkající se kybernetického útoku na danou organizaci v ČR.

Jméno organizace
Nemocnice Rudolfa a Stefanie Benešov, a.s.

Kdy k útoku došlo
2019-12-11

K čemu došlo
Nešlo o cílený útok, nýbrž došlo jen ke spuštění škodlivého kódu v příloze e-mailu zaměstnancem nemocnice, dotažení ransomware Ryuk a zašifrování dat. A to i přesto, že běžící systémy a antiviry byly aktuální, což je ale v takových případech časté. Vzhledem k tom, že síť byla částečně segmentována, nebyly napadeny zdravotnické přístroje, ty byly přesto preventivně odpojeny od páteřní sítě a byl přeinstalován jejich operační systém na ovládacích konzolích. Z výše uvedeného důvodu byl zastaven provoz Benešovské nemocnice na několik dnů a zahájena práce na odstranění malware a obnova provozu.

Vektor útoku
phishing

Zdroj
https://www.hospital-bn.cz/novinky/napadeni-nemocnice-rudolfa-a-stefanie-benesov-krok-po-kroku/

Ztráta v důsledku útoku
40 miliónů Kč

Narušena důvěrnost (došlo k úniku citlivých informací, osobních údajů apod.)
NE

Narušena integrita (došlo k pozměnění dat, smazání dat nebo jejich zašifrování)
ANO

Narušena dostupnost (systém byl určitou dobu nefunkční)
ANO

Narušena autentiticita (někdo se vydával za někoho jiného)
NE

Kompromitace systému (ovládnutí systému útočníkem)
ANO

Poznámka:
Jednotlivé atributy bezpečnosti, které mohou být narušeny, jsou popsány zde.