Grupa koja je koristila ransomware Gunra eskalirala je svoj napad na Američku bolnicu Dubai (AHD), vodeću zdravstvenu ustanovu u Dubaiju, UAE, objavljivanjem novih dokaza o velikom sajber napadu.
Grupa tvrdi da je procurila 40 terabajta osjetljivih podataka, uključujući lične demografske podatke, podatke o kreditnim karticama, brojeve ličnih karata Emiratesa, zdravstvene kartone i interne dokumente, nakon početnog kršenja prijavljenog 4. juna 2025. godine.
Ovo slijedi njihovu raniju tvrdnju o krađi 450 miliona kartona pacijenata, što ukupno iznosi 4 terabajta nekomprimovanih podataka, za koje su prijetili da će ih javno objaviti do 8. juna.
Novoprocurili interni e-mailovi, navodno od AHD-a, sugerišu da je bolnica naložila osoblju da pacijentima i javnosti poriče hakovanje, uprkos internoj dokumentaciji koja potvrđuje sajber napad 1. juna 2025. godine, u kojem su šifrovane virtuelne mašine i sistemi za pohranu podataka.
Bolnica još nije izdala službeno saopštenje, što izaziva zabrinutost u vezi s transparentnošću i poštivanjem strogih zakona o sajber sigurnosti UAE, koji nalažu obavještavanje regulatora i pacijenata o visokorizičnim povredama.
Gunra, aktivna od aprila 2025. godine, koristi taktike dvostruke iznude, sisteme šifrovanja i krađe podataka kako bi zahtijevala otkupninu.
Grupa je ciljala više sektora, uključujući zdravstvo, a AHD je bila visokoprofilna žrtva zbog svog objekta sa 254 kreveta i naprednih medicinskih usluga.
Procurili podaci navodno uključuju finansijske zapise, detalje o platnim listama i osjetljive informacije o pacijentima, što predstavlja rizik od krađe identiteta i prevare.
Stručnjaci za sajber sigurnost upozoravaju da zdravstvene ustanove ostaju ranjive zbog osjetljivih podataka i digitalne ovisnosti. Šutnja AHD-a pojačala je istragu, a vlasti istražuju obim kršenja sigurnosti.
Incident naglašava hitnu potrebu za snažnim mjerama kibernetičke sigurnosti i transparentnom komunikacijom kako bi se zaštitili povjerenje i sigurnost pacijenata.
Izvor: CyberSecurityNews