Arról már az IT café is többször beszámolt, hogy az internetes támadások egyre nagyobb része irányul egészségügyi intézmények, rendszerek ellen – kisebb részben azért, mivel ezzel komoly zavart lehet okozni (ez inkább egy államilag szponzorált támadás esetén lehet szempont), de főként azért, mivel a kiberbűnözők óriási mennyiségű nagyon értékes személyes adathoz juthatnak hozzá egy sikeres behatolás során.
A héten két ilyen incidensről is érkezett híradás. Az egyik a lett elektronikus egészségügyi rendszert érintette: a keddi bejelentés szerint DDoS-támadás érte őket január 16-án, és ennek kivédésére a helyreállítás idejére ideiglenesen le is kellett állítani rendszert. Aivars Lapins, az egészségügyi minisztérium államtitkárának bejelentése alapján egy klasszikus DDoS túlterheléses támadásról volt szó, mivel több mint 20 országból érkeztek a rendszert megbénító lekérések. A jelentés szerint adatvesztés nem történt, de a szolgáltatáskiesés komoly gondokat okozott.
Ezzel az eseménnyel gyakorlatilag egy időben Norvégiában is hackertámadás érte az ottani egészségügyi rendszer egy részét (a déli és a keleti régiót, Helse Sør-Øst RHF) – ám ott a helyzet súlyosabb, mivel a bejelentések szerint itt a támadók adatlopásra utaztak.
Az incidenst először az egészségügyi rendszer biztonságára felügyelő HelseCERT központ detektálta, akik azonnal értesítették a rendszereket üzemeltető vállalatot. A szervezetek haladéktalanul megtették az ilyenkor szokásos protokoll előírásai alapján az óvintézkedéseket, de megvan az esély arra, hogy közel hárommillió norvég polgár (a lakosság több mint fele) adatait sikerült a támadóknak megszerezniük.
Az ügyben a rendőrség, a katonai hírszerzés és a nemzetbiztonsági hatóság közös vizsgálatot folytat. E nyomozás miatt mindeddig semmilyen érdemi információt nem adtak ki az eseményről, mindössze annyit közöltek, hogy a támadás kivitelezése nagy szakértelemre utal. Az incidenst azt teszi nemzetbiztonságilag is különösen komollyá, hogy az adott régiókban találhatóak a kormányzatai szervek központjai, így egy sikeres támadás során politikusok, rendőrök, hírszerzők stb. adataihoz is hozzáférhettek.
