Греческое издание Катимерини сообщило, что неизвестным преступникам удалось проникнуть в сервер IT компании в Швейцарии, с которой организация сотрудничает для хранения данных глобальной сети семейной реабилитации. Данные поступали из 60 отделений организации по всему миру.
Пока подробности нападения не уточняются. На вопрос «К» Кристал Уэллс, представитель Международного комитета Красного Креста в Женеве, заявил, что это не атака с помощью программ-вымогателей. В этой популярной форме кибератаки преступники шифруют файлы жертвы и требуют выкуп в криптовалюте за их расшифровку. Похоже, что пока МККК не было предъявлено такое требование. «Мы знаем, что они нарушили нашу систему и что у них был доступ к нашим данным. Мы не знаем, кто стоит за этой атакой и каковы могут быть их мотивы».
По ее словам, характер атаки означает, что они не могут гарантировать целостность своих систем из-за этого и отключили затронутые серверы. «Каждый день Международное движение Красного Креста и Красного Полумесяца помогает воссоединить 12 человек с их семьями. Подобная кибератака ставит под угрозу эту важную работу», — заявила пресс-секретарь организации.
В взломанных базах данных есть данные о пропавших без вести беженцах и мигрантах, местонахождение которых пытаются найти их родственники. Эта программа также способствует общению выживших в кораблекрушении в Эгейском море с их семьями в Греции и оказывает помощь в воссоединении родственников, пропавших без вести во время путешествия беженцев.
Примечательно, что в этот же день была произведена атака и предположительно взлом серверов военного госпиталя ΝΙΜΤΣ, и по крайней мере 3-х крупных столичных больниц - Аттикон, Сотириа и Асклепион в Вуле.
Факт взлома системы подтвержден главой 1-го округа здравоохранения Аттики (1ης ΥΠΕ) и ΝΙΜΤΣ (медицинской службы армии), Панайотисом Статисом, как пишет издание iefimerida. Это три крупнейшие больницы в Аттике, на плечи которых лег груз пандемии.
«Хакеры заблокировали учетные записи больниц, и первой задачей было защитить брандмауэр, то есть создать стену безопасности от злоумышленников. Сервер для госпиталей Сотирия и Асклипиео находится в диспетчерской 1-й ΥΠΕ, я понятия не имею что происходит в NIMTS, так как это входит в зону отвественности Министерства обороны», — сказал г-н Статис
Атака фактически уничтожила административные службы больниц. «Необходимая работа ведется в эти дни вручную», — отмечает Панайотис Статис, уточняя, что сведений о киберпреступниках пока что нет.
«К Национальному органу кибербезопасности уже обращались, поскольку это вопрос безопасности страны», — подчеркивает он. В то же время компания, управляющая сервером, пытается создать резервную копию для защиты файлов. Сервер в диспетчерской 1-го ΥΠΕ работает с 2003 года, обслуживая клиники Сотириа и Асклепион.
Военные как и минздрав Греции пока не дают комментарии по теме, но судя по всему, атака осуществлялась либо одной группой хакеров, либо была скоординирована. Также вполне возможно, что все это стало доступно благодаря полученным хакерами доступов к МККК.
Не секрет, что власти Греции перепоручают обслуживание и размещение серверов конфиденциальными данными частным компаниям, зачастую расподложенным вне пределов страны.