Beváltották ígéretüket a hackerek: súlyos támadás érte a brit kórházakat
Személyes betegadatokat tett közzé egy hackercsoport, amely június elején kibertámadást hajtott végre a brit állami egészségügyi szolgálat (NHS) egyik legnagyobb háttérszolgáltató cége ellen.
A zsarolóvírusos támadást a NHS londoni kórházai számára laboratóriumi szolgáltatásokat végző Synnovis vállalat informatikai rendszere ellen követték el június 3-án. A kibertámadás jelentős hatást gyakorolt a brit főváros központi kórházainak működésére. Az alapellátási központok működése is hosszú ideig akadozott; egyes szolgáltatások azóta sem álltak teljesen helyre. A támadásról első ízben itt számoltunk be:
A kibertámadás a sürgősségi ellátást nem érintette, de több mint 1300 előre tervezett kórházi kezelést, műtétet, illetve háziorvosi vizsgálatot kellett törölni vagy más NHS-szolgáltatókhoz átcsoportosítani.
A támadást végrehajtó – szakértők szerint oroszországi székhelyű – Qilin hackercsoport a BBC brit közszolgálati médiatársasággal vette fel pénteken a kapcsolatot, közölve, hogy csaknem 400 gigabájt terjedelmű bizalmas beteginformációt tett közzé a Synnovis informatikai rendszereiből megszerzett adatok közül saját darknethálózatában, illetve a Telegram üzenőportálon.
A közzétett adatok tartalmazzák a páciensek nevét, születési időpontját, NHS-kódját, valamint azt, hogy milyen jellegű laboratóriumi vérvizsgálaton vettek részt. A BBC szerint egyelőre nincsenek jelek arra, hogy a hackercsoport a tesztek eredményeit is közzétette volna, az adathalmazban ugyanakkor szerepelnek a Synnovis és az egyes kórházak, illetve háziorvosi praxisok közötti pénzügyi megállapodások részletei.
A BBC szerint az a tény, hogy Qilin közzétette a megszerzett adatokat, arra utalhat, hogy a Synnovis valószínűleg nem fizetett a zsarolóvírusos támadást elkövető hackercsoportnak. A pénteki beszámoló szerint a csoport azt közölte a BBC-vel, hogy „büntetésnek” szánta az akciót, amiért Nagy-Britannia „nem nyújt segítséget a háborúhoz”. A BBC szerint az üzenetből nem derül ki, hogy a hackercsoport milyen háborúra utalt.
Az NHS angliai tagozata pénteki tájékoztatásában közölte: a brit kormány mellett működő Országos Kiberbiztonsági Központtal (National Cyber Security Centre, NCSC) együttműködésben vizsgálja a hackercsoport által közzétett adatok tartalmát, illetve azt, hogy valóban a Synnovis rendszereiből megszerzett személyes betegadatokról van-e szó.
Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!
Feliratkozás
