Ransomware skupina BLACKWATER napala najveću tursku bolničku grupu

Nova ransomware skupina tvrdi da je probila 3,3 TB podataka velike turske bolničke mreže

Novootkrivena ransomware operacija pod nazivom BLACKWATER preuzela je odgovornost za opsežni kibernetički napad na Medical Park Hospitals Group, najvećeg privatnog pružatelja zdravstvenih usluga u Turskoj. Prema portalu za objavu ukradenih podataka skupine, na kojemu je Medical Park naveden 12. travnja 2026., napadači tvrde da su iz sustava organizacije eksfiltrirali 3,3 terabajta podataka.

Medical Park upravlja s 36 bolnica u 14 provincija, što ga čini jednom od najznačajnijih zdravstvenih mreža u zemlji. Razmjeri navodnog proboja su znatni: ukradeni podaci navodno uključuju osjetljive zdravstvene kartone pacijenata, financijske informacije i interne operativne datoteke. Ako su tvrdnje točne, ovo predstavlja jedan od ozbiljnijih incidenata s podacima u zdravstvenom sektoru koji je pogodio većeg pružatelja usluga u regiji.

Što znamo o skupini BLACKWATER

BLACKWATER je naizgled novonastala ransomware skupina, a ova tvrdnja vezana uz Medical Park spada među njezine do sada istaknutije poteze. Poput mnogih suvremenih ransomware operacija, skupina koristi portal za objavu ukradenih podataka kako bi vršila pritisak na žrtve, prijeteći javnom objavom ukradenih podataka ukoliko zahtjevi ne budu ispunjeni. Ova taktika, poznata kao dvostruka iznuda, postala je standardna praksa u ransomware kampanjama proteklih nekoliko godina.

U ovoj fazi ne postoji neovisna potvrda punog opsega proboja, a Medical Park nije javno potvrdio niti detaljno opisao incident. Tvrdnje ostaju one napadača, no opisani razmjeri od 3,3 terabajta upućuju na dugotrajnu i namjernu infiltraciju, a ne na oportunistički napad.

Zašto su zdravstvene organizacije visoko vrijedne mete

Pružatelji zdravstvenih usluga dosljedno su među najcilja­nijim sektorima u ransomware kampanjama, a razlozi su jasni. Zdravstveni kartoni pacijenata sadrže neke od najosjetljivijih osobnih podataka koji postoje: medicinsku povijest, dijagnoze, recepte, informacije o osiguranju i matične identifikacijske brojeve. Ovi podaci imaju značajnu vrijednost na kriminalnim tržištima i ne mogu se jednostavno promijeniti kao što je to slučaj sa zaporkom ili brojem kreditne kartice.

Osim osjetljivosti samih podataka, bolnice i zdravstvene mreže često upravljaju složenim IT okruženjima koja kombiniraju zastarjele sustave s novijim tehnologijama. To stvara veću površinu za napade i može otežati primjenu jedinstvenih sigurnosnih kontrola u cijeloj organizaciji. Operativni pritisak za održavanjem sustava u radu, budući da o tome ovisi skrb o pacijentima, također znači da sigurnosni timovi ponekad moraju donositi teške kompromise pri odgovaranju na prijetnje.

Za organizaciju veličine Medical Parka, upravljanje mrežnom sigurnošću u 36 bolnica u 14 provincija dodaje još jedan sloj složenosti. Dosljedno osiguravanje udaljenog pristupa, internih komunikacija i prijenosa podataka između ustanova značajan je poduhvat.

Što to znači za vas

Ako ste pacijent Medical Park Hospitals Groupa, ili ste koristili usluge neke od njegovih ustanova, ovaj incident zaslužuje ozbiljnu pažnju. Iako nije objavljen potvrđeni popis pogođenih osoba, priroda navodno umješanih podataka znači da pacijenti mogu biti izloženi riziku od krađe identiteta, ciljanih phishing pokušaja ili otkrivanja privatnih medicinskih informacija.

Evo nekoliko praktičnih koraka koje je vrijedno poduzeti ako smatrate da su vaši podaci mogli biti zahvaćeni:

• Pratite svoje financijske račune na svaku neobičnu aktivnost, uključujući manje probne transakcije koje mogu prethoditi većim prijevarama.
• Budite oprezni s neželjenim komunikacijama koje se pozivaju na vaše zdravlje ili medicinsku povijest. Napadači ponekad koriste probijene podatke za izradu uvjerljivih phishing poruka e-pošte ili poziva.
• Provjerite je li potrebno pregledati vaše nacionalne zdravstvene ili identifikacijske dokumente kod nadležnih tijela ako smatrate da su identifikacijski podaci bili uključeni u vaše zapise.
• Razmotrite postavljanje upozorenja o prijevari kod kreditnih biroa ako su vaši financijski podaci bili dio evidencija u posjedu bolnice.

Za širi zdravstveni sektor, ovaj incident podsjeća da se zaštita podataka ne može tretirati kao sporedna briga. Šifriranje osjetljivih podataka u mirovanju i prijenosu, primjena snažnih kontrola pristupa, segmentacija mreža radi ograničavanja kretanja napadača nakon upada i održavanje robusnih sustava za sigurnosne kopije temeljne su mjere koje smanjuju i vjerojatnost i posljedice proboja.

Obrazac koji ne nestaje

Napad BLACKWATER na Medical Park uklapa se u dobro uspostavljeni i rastuće obrazac ransomware skupina koje ciljaju zdravstvene organizacije radi maksimalnog pritiska. Sve dok sektor ne zatvori uobičajene sigurnosne propuste, a regulatori ne provedu strože zahtjeve za zaštitu podataka, pacijenti i pružatelji usluga ostaju izloženi.

Ako ste pacijent pogođen ovim probojem ili jednostavno želite bolje razumjeti svoja prava vezana uz osobne podatke, vrijedi pregledati propise o zaštiti podataka koji se primjenjuju u vašoj zemlji i saznati koji pravni lijekovi su vam dostupni. Biti informiran prvi je korak prema zaštiti sebe kada ustanove koje čuvaju vaše najosjetljivije podatke dospiju pod napad.