London hospitals hackers publish stolen blood test data
Dane, które opublikowane zostały w darknecie oraz na kanale Qilin w komunikatorze Telegram, obejmują nazwiska pacjentów, daty urodzenia, ich numery w systemie publicznej służby zdrowia oraz opisy badań krwi. Nie wiadomo natomiast, czy znajdują się tam też wyniki badań.
Ponadto są tam informacje biznesowe dotyczące kontraktów między szpitalami i lekarzami rodzinnymi a firmą Synnovis.
Synnovis, firma, która padła ofiarą hakerów, jest czołowym dostawcą usług laboratoryjnych, takich jak testy krwi, do londyńskich szpitali. Był to jeden z najpoważniejszych cyberataków na brytyjską służbę zdrowia, jaki kiedykolwiek przeprowadzono – z jego powodu przełożono, odwołano lub przeniesiono do innych placówek ponad tysiąc zaplanowanych zabiegów i wizyt lekarskich.
London hospitals hackers publish stolen blood test data https://t.co/Jk2MG8D98h
— BBC News (World) (@BBCWorld) June 21, 2024
Był to atak typu ransomware, który polega na tym, że hakerzy blokują dostęp do systemu komputerowego lub uniemożliwiają odczyt zapisanych w nim danych, a następnie żądają od ofiary okupu za przywrócenie stanu pierwotnego.
Nie wiadomo, ile pieniędzy hakerzy zażądali od Synnovis ani czy firma przystąpiła do negocjacji. Niemniej, fakt, że Qilin opublikował część lub wszystkie wykradzione dane, sugeruje, że gang nie otrzymał pieniędzy.
Członkowie Qilin zasugerowali podczas przeprowadzonej w tym tygodniu przez zaszyfrowany czat rozmowy ze stacją BBC, że przeprowadzili atak z powodów politycznych, ponieważ miała to być zemsta za dziania rządu brytyjskiego w związku z wojną. Nie powiedzieli jednak wprost, że chodzi o inwazję Rosji na Ukrainę.
Czytaj więcej:
Londyn: Zakłócenia w szpitalach po cyberataku na dostawcę badań laboratoryjnych
Londyn: Po cyberataku szpitale NHS wracają do dokumentacji papierowej
BBC: Atak hakerski na londyńskie szpitale był zemstą związaną z wojną