Povijest napada ransomwarea na McLaren Health Care i Karmanos Cancer Institute
Između srpnja i kolovoza 2024. godine, McLaren Health Care i Karmanos Cancer Institute doživjeli su masivan napad ransomwareom koji je rezultirao velikim curenjem podataka, ugrožavajući gotovo 750,000 ljudi. Ovaj incident ukazuje na ozbiljnost cyber prijetnji s kojima se zdravstvene ustanove suočavaju.
Što se dogodilo?
Hakeri su ukrali osjetljive podatke 743,131 osobe, uključujući:
- Brojeve socijalnog osiguranja
- Informacije o zdravstvenom osiguranju
- Podatke o vozačkim dozvolama
- Osim imena, također i medicinske podatke
Napad je povezan s grupom INC ransomwarea, no McLarenova javna izjava nije izravno povezala napad s bilo kojom skupinom. Prvo provale sustava zabilježene su 17. srpnja 2024., a sumnjiva aktivnost primijećena je 5. kolovoza 2024. Na 9 mjeseci nakon incidenta, 5. svibnja 2025. godine, završila je forenzička analiza slučaja, a javna obavijest o tome objavljena je kasnije tijekom tog mjeseca.
Posljedice napada
Zbog napada, McLaren je izvijestio da su IT i telefonski sustavi bili nedostupni, što je rezultiralo otkazivanjem i prebacivanjem nekih operacija, pregleda i tretmana. “McLaren je utvrdio da su osobni podaci i zaštićene zdravstvene informacije pojedinaca sadržane u datotekama koje su bile uključene,” stoji u obavijesti. Tijekom incidenta, osoblje je moralo ručno upravljati terminima i informacijama o lijekovima.
U prvom trenutku McLaren nije jasno naveo kako su sustavi provaljeni, no kasnije su potvrdili da se radilo o napadu ransomwareom. “Naša organizacija bila je cilj cyber napada međunarodne grupe ransomwarea koja je utjecala na računalnu mrežu McLaren Health Care i Karmanos Cancer Institute,” ističe obavijest.
Prethodni napadi i sigurnosne mjere
Ovo nije prvi put da je McLaren bio žrtva napada ransomwareom. U srpnju 2023. godine, grupa AlphV/BlackCat izvela je napad koji je utjecao na 2,2 milijuna osoba. Iako McLaren ističe da trenutno nema dokaza da su vaši podaci zlostavljani, pogođenim osobama ponuđen je jednogodišnji besplatni nadzor kredita.
Potencijalni korisnici koji su pogođeni ovim curenjem podataka trebali bi ostati oprezni i pratiti svaku sumnjivu aktivnost na svojim računima.
Zaključak
Ovaj incident naglašava potrebu za potrebnim sigurnosnim mjerama unutar zdravstvenih ustanova. Kako bi se zaštitili od ransomware napada, organizacije trebaju ulagati dodatne resurse u cyber sigurnost i educirati osoblje o najbolje praksi zaštite podataka. U svijetu u kojem su cyber prijetnje svakodnevna realnost, podizanje svijesti i brza reakcija mogu biti od presudne važnosti.
