Kibernetinių nusikaltėlių gauja, kelianti didžiulius sutrikimus kelioms Londono ligoninėms, paskelbė neskelbtinus pacientų duomenis, pavogtus iš NHS kraujo tyrimų bendrovės.
Ketvirtadienio naktį Qilin pasidalino beveik 400 GB privačios informacijos savo „darknet“ svetainėje.
Gauja bandė išvilioti pinigus iš NHS tiekėjo Synnovis nuo tada, kai birželio 3 d. įsilaužė į įmonę.
Kibernetinio saugumo ekspertas Ciaranas Martinas BBC sakė, kad tai „viena reikšmingiausių ir žalingiausių kibernetinių atakų JK“.
BBC matomų duomenų pavyzdyje yra pacientų vardai, gimimo datos, NHS numeriai ir kraujo tyrimų aprašymai. Nežinoma, ar testo rezultatai taip pat yra duomenyse.
Dėl įsilaužimo taip pat buvo sutrikdyta daugiau nei 3000 ligoninių ir bendrosios praktikos gydytojų susitikimų bei operacijų.
Tarp sergančiųjų yra ir nuo vėžio gydomas paauglys.
Apie tai BBC sakė Dylano Kjorstado tėvai jie liko „netikėti“, kai jiems buvo pasakyta, kad jo operacija dėl šonkaulių auglio pašalinimo atidedama.
Buvęs Nacionalinio kibernetinio saugumo centro vadovas, o dabar Oksfordo universiteto profesorius Martinas BBC Radio 4 laidai World at One sakė, kad gali praeiti keli mėnesiai, kol sistemos bus atkurtos.
Qilinas anksčiau BBC sakė, kad paskelbs duomenis, nebent jiems bus sumokėta.
Taip pat yra verslo sąskaitų skaičiuoklių, kuriose išsamiai aprašomi finansiniai susitarimai tarp ligoninių ir bendrosios praktikos gydytojų tarnybų bei Synnovis.
NHS Anglija sakė BBC žinanti apie publikaciją, bet negalėjo būti visiškai tikra, kad bendrinami duomenys yra tikri.
„Suprantame, kad žmonėms tai gali kelti nerimą, ir toliau bendradarbiaujame su „Synnovis“, Nacionaliniu kibernetinio saugumo centru ir kitais partneriais, siekdami kuo greičiau nustatyti paskelbtų failų turinį“, – sakoma pranešime.
Tuo tarpu Synnovis sakė: „Mes žinome, koks nerimas gali būti daugeliui žmonių. Mes į tai žiūrime labai rimtai ir šių duomenų analizė jau vyksta.”
Išpirkos reikalaujantys įsilaužėliai įsiskverbė į bendrovės, kurią naudoja du NHS trestai Londone, kompiuterines sistemas ir užšifravo svarbią informaciją, todėl IT sistemos tapo nenaudingos.
Kaip dažnai būna su šiomis gaujomis, jos taip pat atsisiųsdavo kuo daugiau privačių duomenų, kad dar labiau išviliotų įmonę už išpirką Bitcoin.
Nežinia, kiek pinigų įsilaužėliai pareikalavo iš „Synnovis“, ar bendrovė pradėjo derybas. Tačiau tai, kad Qilin paskelbė kai kuriuos, galbūt visus, duomenis, reiškia, kad jie nemokėjo.
Teisėsaugos institucijos visame pasaulyje nuolat ragina išpirkos reikalaujančių programų aukas nemokėti, nes tai skatina nusikalstamą veiklą ir negarantuoja, kad nusikaltėliai padarys, kaip žada.
Išpirkos reikalaujančios programinės įrangos ekspertas Brettas Callowas iš Emsisoft teigė, kad sveikatos priežiūros organizacijos vis dažniau nutaikomos, nes įsilaužėliai žinojo, kad jie gali padaryti daug žalos ir kartais gauti didelę atlyginimo dieną.
„Kibernetiniai nusikaltėliai eina ten, kur yra pinigų, ir, deja, pinigai atakuojami sveikatos priežiūros sektoriuje. Ir kadangi „United Health Group“, kaip pranešama, anksčiau šiais metais sumokėjo 22 mln.
Antradienio vakarą Qilinas kalbėjosi su BBC apie šifruotų pranešimų paslaugą ir sakė, kad jie sąmoningai taikėsi į Synnovis, siekdami nubausti JK už nepakankamą pagalbą nenustatytame kare.
Martinas apibūdino šį teiginį kaip „absoliučią šiukšlę“ ir teigė, kad jų tikslai yra „visiškai finansiniai“.
Manoma, kad gauja, kaip ir daugelis išpirkos reikalaujančių įgulų, yra Rusijoje, tačiau BBC sakė, kad „saugumo sumetimais“ negalinti tiksliau nurodyti savo politinės ištikimybės ar geografijos.
Savo „darknet“ svetainėje jie taip pat pavogė duomenis iš kitų sveikatos priežiūros organizacijų, taip pat mokyklų, įmonių ir tarybų iš viso pasaulio.
„Manau, kad tai turbūt viena reikšmingiausių kibernetinių atakų prieš NHS“, – sakė Londono imperatoriškojo koledžo sveikatos priežiūros kibernetinio saugumo ekspertė Saira Ghafur.
„Visa tai turės gana rimtą poveikį pacientų priežiūros teikimui, kurį matysime dar kelias savaites“, – sakė ji „World at One“.
„Mes labai išgyvename epochą, ne tai, ar mus užpuls kibernetinė ataka, bet kada“, – pridūrė ji.
Ponia Ghafur taip pat sakė, kad sistemos dabar turi būti „pakankamai atsparios, kad vienu metu atlaikytų kelis smūgius“, nes atakos tampa vis dažnesnės.