A zsarolóvírus önmagában is roppant kellemetlen, és a 2013-as Crytolocker megjelenése óta mindez hatalmasat fejlődött: az erős egyedi titkosításon felül jött a doxing, a bérelhető szolgáltatásként kínált Ransomware as a Service, az affiliate partner programok, a sértett munkavállalók célzott toborzása, a megtámadott cégek DDoS elárasztása, a lopott adatok feketepiaci elárverezése.
Mindezek mellett azonban váratlan mellékhatások is jelentkeztek az áldozatoknál: szinte mindenhol a leállás/kiesés hosszabb és drágább lett a vártnál, a kiszivárgott adatok miatt fenyegetheti őket pluszban egy húzós GDPR bírság, kórházak esetén visszatérés a kőkorszakba: telefon, papír, ceruza, faxolás mellett műtétek elmaradása, személyes lelet kiadás, sőt a későbbiekben tömeges pereskedés a betegek részéről.
Egyéb ügyekben amikor közhivatalokat vagy rendőrséget támadtak meg, a megsemmisülő gyorshajtási fotók miatt sokan megúszták a bírságokat. Emlékezhetünk a Colonial Pipeline esetére is, amikor hetekig üzemanyag hiány lépett fel az USA keleti partján.
De megint csak az egészségügyre visszatérve az is egy nem várt mellékhatás volt, amikor az egészségügyi elszámolás rendszere totálisan felbomlott. A betegek nem tudtak recepteket kiváltani, nem lehetett a betegállományokat rögzíteni, az orvosok és az egészségügyi személyzet munkaóráinak nyilvántartása is lehetetlenné vált, így az elszámolás, bérfizetés is hónapokig csak becslés vagy papíralapon benyújtva nehezítette az adminisztrációt.
A mentéssel egyáltalán nem rendelkező, és adatvesztés miatt bezáró, redőnyt lehúzó ügyvédi irodákról, egyéb vállalkozásokról már nem is beszélve. De említhetjük azt a napokban tapasztalt reptéri káoszt is, amelynél gyaníthatóan szintén ransomware miatt napok óta Londonban és más európai városokban késések, járattörlések, poggyász feladási anomáliák tapasztalhatók.
És akkor mindezeket megfejeli az a friss esemény, ahol ugyan persze fontos az informatikai rendszer elleni zsarolóvírus támadás, de itt a mellékhatások valószínűleg übereli az adatok felszabadításáért követelhető váltságdíjat.
A francia Természettudományi Múzeumban 2025. júliusában szenvedett el ransomware támadást, ami miatt hosszas rendszer leállások következtek be. Emiatt például egy korábban már meghirdetett, Trópusi ősz nevű kiállítást is lemondtak. És ami ezúttal még fontosabb: a biztonsági és riasztórendszerek is még üzemen kívül lehettek.
A mostani mellékhatást a múlt héten fedezték fel a takarítók: a tolvajok valószínűleg tudták, hogy a kibertámadás miatt működésképtelenek a riasztórendszerek, és ezért vakmerően betörtek az ásványkiállítási részlegbe, bár a múzeum szerint a videomegfigyelő rendszerek állítólag működtek.
Az elkövetők hordozható sarokcsiszolóval átvágtak egy ajtót, majd egy lángvágóval kinyitottak egy olyan megerősített speciális kiállítói vitrint, amelyben körülbelül a 18. és a 19. századból származó 700 ezer dollár (230 millió HUF) értékű nyers arany rögök voltak. Ez négy darab, egyenként körülbelül 6 kilogrammos focilabda méretű tömböt jelentett, amit azóta valószínűleg sajnos már beolvaszthattak, hogy a nyomaikat eltüntessék.
A múzeum most okulva a történtekből úgy nyilatkozott, hogy egy mindenre kiterjedő részletes leltárt fognak végezni a veszteségek pontos felmérése érdekében, addig pedig zárva tartanak. Az mindenesetre eléggé elképesztő, hogy egy állami intézményben egy júliusi incidens miatt még szeptemberben is működésképtelen legyenek egyes biztonsági, illetve informatikai rendszerek.
