عصر یکشنبه هفته گذشته، بیمارستان CHwapi در بلژیک به حملهی سایبری دچار شد. در پی این رخداد سایبری بیماران اورژانسی به بیمارستانهای دیگر منتقل گشته و روند اقدامات جراحی نیز به تعویق افتاد. به گزارش گروه رسانههای محلی L’Avenir، از 300 سرور مرکز این بیمارستان 80 سرور مورد این حمله سایبری قرار گرفتند و همین باعث شد کارکنان و پرستاران ورودیهای دیجیتال را کنار گذاشته و برای ارزیابی بیماران به کاغذ و قلم روی بیاورند. به نقل از CHwapi دادههای بیماران دستکاری نشده است.
گرچه در روند مشاورهها و توزیع منظم واکسنهای کووید 19 خللی ایجاد نشده است اما این مرکز پزشکی مجبور شد جراحیها را به تعویق بیاندازد. با اینکه این بیمارستان اظهار دارد هیچ اخاذی اینترنتی از آن نشده است اما گروهی که مسئولیت این رخداد سایبری را بر عهده گرفته است طی ارتباطی که با BleepingComputer گرفت ادعا میکند برای رمزگذاری 40 سرور بیمارستان حاوی 100 ترابایت داده از Windows BitLocker استفاده کرده است.
مجرمان سایبری مرتبط با این رخداد چنین گفتند، «ما روز یکشنبه به بیمارستان chwapi در بلژیک حمله کردیم و روی سرورها یادداشتهای باجگیری تنظیم کردیم اما تیم مدیریت آیتی این اطلاعات را به مدیریت بیمارستان انتقال نمیدهد. مدیریت بیمارستان در رسانهها اعلام کرده است هیچ یادداشت باجگیری در کار نبوده اما این دروغی بیش نیست».
عاملین تهدید ظاهراً برای رمزگذاری فایل CHwapi و بکآپ گرفتن از سرورها از Windows BitLocker استفاده کردند و میگویند دادهای را سرقت نکرده و به بیرون نشت ندادند. به نقل از مسئولین، هر بیماری که بواسطه این ماجرا متضرر شده است تا جای امکان از طریق تلفن در مورد خسارات وارد آمده مطلع خواهد شد. در ادامه اعلام داشتند که در تلاشند تا عملیاتهای بیمارستان را هر چه سریعتر به حالت عادی بازگردانند. محض احتیاط، این بیمارستان هر ارتباطی با جهان بیرون را قطع کرده است.
دیدیر دلوال، مدیر کل CHwapi در بیانیهای اعلام کرد، «ما با جهان بیرون ارتباطی برقرار نمیکنیم و هیچ چیز را تا زمانی که اطلاعات بیشتری در خصوص این حمله نگیریم دریافت نخواهیم کرد». واحد جرایم منطقهای برای کمک به دپارتمان آیتی این بیمارستان به محل فراخوانده شد. درحالیکه ریکاوری کامل سیستمها در حال انجام است اما پلیس محلی از پیش برای شناسایی این حمله با پلیس اینترپل تماس گرفته بود.