Bonifraterskie Centrum Medyczne padło ofiarą cyberataku. Sprawą zajmuje się Centralne Biuro Zwalczania Cyberprzestępczości. "Prawdopodobnie za incydentem stoi ta sama grupa, co za atakiem na szpital w Szczecinie" - przekazał rzecznik prasowy CBZC kom. Marcin Zagórski.
- Bądź na bieżąco. Informacje z Polski i świata znajdziesz na RMF24.pl.
Z komunikatu Bonifraterskiego Centrum Medycznego wynika, że 13 marca odnotowano incydent związany z atakiem typu ransomware, który spowodował naruszenie ochrony danych osobowych.
"Atak ten doprowadził do zaszyfrowania plików przechowywanych na wybranej infrastrukturze serwerowej, skutkując czasową utratą dostępności danych oraz potencjalnym naruszeniem ich poufności" - przekazała spółka, dodając, że ze względu na specyfikę działań tego typu, istnieje prawdopodobieństwo, że dane osobowe zostały przejęte przez cyberprzestępców. Oznacza to możliwość ich wykorzystania - w tym sprzedaż, nielegalne rozpowszechnianie lub wykorzystanie do oszustw i kradzieży tożsamości.
Postępowanie w tej sprawie prowadzi Centralne Biuro Zwalczania Cyberprzestępczości. Policjanci podejrzewają, że za atakiem stoi ta sama grupa przestępcza, która niespełna dwa tygodnie wcześniej dokonała cyberataku na infrastrukturę teleinformatyczną Szpitala Zespolonego w Szczecinie - ustaliła PAP.
Wskazują na to rozpoznane przez policjantów dane informatyczne, a także użyte do ataku oprogramowanie - powiedział rzecznik prasowy CBZC kom. Marcin Zagórski.
Podkreślił, że grupa ta działa od co najmniej dwóch lat i ma na swoim koncie blisko 700 podobnych ataków na całym świecie. W ramach postępowania policjanci m.in. zabezpieczyli dane na komputerach, należących do Bonifraterskiego Centrum Medycznego.
Działania funkcjonariuszy wspierają eksperci z Naukowej i Akademickiej Sieci Komputerowej - Państwowego Instytutu Badawczego.
Placówki Bonifraterskiego Centrum Medycznego funkcjonują w Warszawie, Łodzi, Krakowie, Katowicach, Wrocławiu, Środzie Śląskiej, Piaskach-Marysinie i Ząbkowicach Śląskich, świadcząc usługi z zakresu podstawowej opieki zdrowotnej i konsultacji specjalistycznych.
O cyberataku spółka poinformowała swoich klientów oraz - zgodnie z obowiązującym prawem - Urząd Ochrony Danych Osobowych.
Na przełomie lutego i marca doszło do ataku cyberprzestępców na system informatyczny innej lecznicy - szczecińskiego szpitala wojewódzkiego. System został zainfekowany, a część danych przestępcy zaszyfrowali, blokując do nich dostęp.
Szpital pilnie wdrożył procedury awaryjne, w tym m.in. przejście na papierowy tryb pracy. Dyrekcja placówki poinformowała o ataku odpowiednie służby. Śledztwo w sprawie cyberataku na placówkę wszczęła na początku marca Prokuratura Okręgowa w Szczecinie.