בית החולים האוניברסיטאי זאגרב (KBC Zagreb) נמצא תחת מתקפת סייבר שהחלה ביום רביעי בשבוע שעבר. עקב מתקפת הסייבר השבית בית החולים את מערכת המידע שלו ויחליף חלקים ממנה ברגע שיתאפשר. על אף שכל השירותים פעילים, הטיפול בחולים איטי מהרגיל, אמר במסיבת עיתונאים Milivoj Novak – עוזר מנהל בבית החולים וציין כי שירות החירום והמעבדות הרפואיות של בית החולים פועלים כרגיל. ההאטה נובעת מחוסר האפשרות הנוכחית להדפיס דוחות רפואיים, כאשר הצוות נאלץ לכתוב אותם ידנית. ייתכן גם שחלק מהמטופלים יופנו לבתי חולים אחרים. לדברי Novak, המידע של המטופלים לא הודלף או נגנב – אם כי זהו כנראה ממצא ראשוני.
נכון לעכשיו לא ידוע אם מתקפת הסייבר נגד בית החולים כללה פריסת כופרה והאם היא קשורה למתקפות ה- DDoS (מניעת שירות מבוזרת) על אתרי האינטרנט של מספר מוסדות ממשלתיים ופיננסיים בקרואטיה: משרד האוצר, מינהל המס, הבנק הלאומי הקרואטי, הבנק הכלכלי של זאגרב והבורסה לניירות ערך של זאגרב. מתקפות אלו בוצעו על ידי קבוצת ההאקרים הפרו רוסית NoName057(16) והביאו להשבתה זמנית של אתרי המוסדות והפורטלים המקוונים שלהם.
יש לציין כי הן מתקפות DDoS והן מתקפות כופרה מבוצעות לעיתים כהסטה מהמטרה העיקרית (לעיתים קרובות: גניבת מידע). בהתחשב במצב הגיאופוליטי הנוכחי, ייתכן גם שמתקפת הסייבר נגד בית החולים היא חלק מפעולות החבלה הרוסיות המכוונות למדינות אירופה ונאט"ו. לפי Vlatko Košturjak ה- CTO בחברת infosec הקרואטית Diverto: "למרות היותה טכניקת תקיפה ישנה ומוכרת יותר, DDoS נותרה שיטה פשוטה וחסכונית עבור פושעי סייבר לשבש פעולות ארגוניות. מתקפות אלו מדגישות את האפקטיביות המתמשכת של מתקפות DDoS, שכן הגנה מפניהן דורשת גישה שיטתית ותיאום הדוק בין ספקי שירותי אינטרנט ובין ארגונים. גם טכניקות DDoS חדשות, כגון איפוס מהיר של HTTP/2, מתגלות באופן קבוע, מה שמוסיף למורכבות ההגנה. יתרה מכך, הגנות DDoS חזקות זקוקות לבדיקות סדירות כדי להבטיח את יעילותן, אך רק ארגונים בודדים עורכים את הבדיקות הללו באופן מקיף ובאופן קבוע."