Російські хакери викрали записи, що охоплюють 300 мільйонів контактів пацієнтів з Національною службою охорони здоров’я (NHS), включаючи результати аналізів крові на ВІЛ і рак, повідомляє Guardian.
Обсяг і чутливий характер даних, отриманих хакерським угрупуванням Qilin, викликав тривогу серед керівництва NHS, яке намагається створити гарячу лінію для обробки запитів від, ймовірно, великої кількості стурбованих пацієнтів, а також медичного персоналу.
Сім лікарень, якими керують два трасти NHS, постраждали від атаки, яка була спрямована на Synnovis, приватне спільне підприємство NHS, що надає патологоанатомічні послуги, такі як аналізи крові та переливання. На даному етапі незрозуміло, чи хакерська атака торкнулася лише лікарень, що входять до складу трастів, чи має більш широке розповсюдження.
Занепокоєння NHS щодо наслідків атаки зросло в п’ятницю після того, як Qilin вночі погрожував викласти викрадені дані NHS у відкритий доступ, що свідчить про те, що Synnovis відмовився платити викуп у розмірі 50 мільйонів доларів (40 мільйонів фунтів стерлінгів).
Наразі незрозуміло, які саме дані або яку частину викраденого оприлюднила група зловмисників. Але викрадені дані включають деталі результатів аналізів крові, проведених у пацієнтів, які перенесли багато видів хірургічних операцій, включаючи трансплантацію органів, або підозрюваних у наявності інфекцій, що передаються статевим шляхом, або тих, кому робили переливання крові, – повідомляють авторитетні джерела.
Ця подія може викликати занепокоєння серед пацієнтів, які отримували приватну медичну допомогу в останні роки, оскільки викрадені Цилінь дані включають записи аналізів, які люди здавали в декількох приватних медичних установах. Незрозуміло, на які саме приватні медичні фірми працює Synnovis – спільне підприємство між патологоанатомічною фірмою Synlab і двома великими лондонськими лікарнями швидкої допомоги.
За словами джерел, кількість результатів аналізів у даних, які Qilin викрав під час злому 3 червня, настільки величезна, тому що вони охоплюють аналізи, які пацієнти проходили протягом значної кількості років.
Група зловмисників розмістила 104 файли з даними за одну ніч на платформі обміну повідомленнями. The Guardian не змогла перевірити вміст розміщених файлів, які загалом містили близько 380 ГБ даних. Допис супроводжувався зображенням логотипу Synnovis, описом компанії та посиланням на її веб-сайт.
BBC повідомила, що файли містили імена пацієнтів, дати народження, номери NHS та описи аналізів.
Зазвичай, якщо банда зловмисників публікує викрадені дані, це є ознакою того, що жертва відмовилася платити викуп за розшифровку її ІТ-систем і видалення викрадених даних.
Злом спричинив величезні проблеми для Королівського коледжу та лікарняних фондів Гая і Святого Томаса, а також для десятків сімейних лікарів на південному сході Лондона, які разом обслуговують 2 мільйони пацієнтів, оскільки вони не змогли замовити лише частину аналізів крові, які вони зазвичай роблять.
За повідомленням лондонського відділення NHS в Англії, тільки за перші 13 днів після нападу два фонди були змушені скасувати 1 134 заплановані операції, в тому числі з лікування раку і трансплантації, і перенести 2 194 амбулаторні прийоми, повідомили в четвер.
NHS докладає всіх зусиль, щоб перекласти надання медичної допомоги на інших постачальників, і за останній тиждень їй вдалося збільшити кількість аналізів крові з 10% від звичайної кількості до 30%.
Але той факт, що Synnovis заблокували доступ до власної ІТ-системи, означає, що лікарні та кабінети лікарів загальної практики, які постраждали, все ще змушені суворо обмежувати доступ до аналізів крові.
Тім Мітчелл, старший науковий співробітник фірми з кібербезпеки Secureworks, сказав, що публікація даних свідчить про те, що період переговорів закінчився. “Здебільшого до моменту витоку даних переговори про викуп зазвичай закінчуються”, – сказав він. Компанія Synnovis не підтвердила, чи проводила вона переговори з Qilin.
Qilin займається розповсюдженням програм-вимагачів як послугою, тобто надає шкідливе програмне забезпечення в оренду іншим злочинцям в обмін на частку прибутку. Мітчелл сказав, що, можливо, зловмисник міг притримати дані для подальшої спроби отримати платіж, але такий сценарій видається малоймовірним.
У п’ятничній заяві NHS Англії йдеться “NHS Англії стало відомо, що вчора ввечері група кіберзлочинців опублікувала дані, які, як вони стверджують, належать Synnovis і були викрадені в рамках цієї атаки.
“Ми розуміємо, що люди можуть бути стурбовані цим, і ми продовжуємо працювати з Synnovis, Національним центром кібербезпеки та іншими партнерами, щоб якомога швидше визначити зміст опублікованих файлів. Зокрема, чи це дані, витягнуті з системи Synnovis, і якщо так, то чи стосуються вони пацієнтів Національної служби охорони здоров’я (NHS)”.
Нагадаємо, “Виходьте на мітинг!”: хакери ГУР завдали кіберудару по муніципальним сайтам у РФ