Infractorii cibernetici Qilin au spart firma de testare Synnovis pe 3 iunie și de atunci au încercat să îi extorcheze bani, ameninţând că vor publica datele furate dacă nu primesc 50 de milioane de dolari (40 de milioane de lire sterline).
Datele, aproape 400 GB, au fost publicate pe dark web și includ numele pacienților, datele de naștere, numerele de pe cardurile de sănătate și descrierile testelor de sânge, dar nu se știe dacă sunt disponibile și rezultatele testelor.
Experții IT estimează că volumul de date publicat înseamnă că zeci de mii de pacienți vor fi afectați.
Ministerul Sănătăţii din Marea Britanie a declarat că „a fost informat că grupul de infractori cibernetici a publicat date despre care afirmă că aparțin Synnovis și că au fost furate ca parte a acestui atac”.
„Înțelegem că oamenii ar putea fi îngrijorați de acest lucru și continuăm să lucrăm cu Synnovis, cu Centrul Național de Securitate Cibernetică și cu alți parteneri pentru a determina conținutul fișierelor publicate cât mai repede posibil. Pe măsură ce mai multe informații devin disponibile prin intermediul investigației complete a Synnovis, vom continua să informăm pacienții și publicul”, a adăugat un purtător de cuvânt al Ministerului Sănătăţii.
Operaţii şi programări anulate, sisteme nefuncţionale
Pe lângă publicarea datelor pe dark web, hackerii au anulat operații și programări medicale ale pacienţilor britanici.
În perioada 10-16 iunie, a doua săptămână după atacul cibernetic, peste 320 de operații planificate și 1.294 de programări în ambulatoriu au fost amânate la King's College Hospital NHS Foundation Trust și Guy's and St Thomas' NHS Foundation Trust.
Hackerii Qilin au spart sistemele informatice ale Synnovis și au criptat informații vitale, făcând, practic, sistemele informatice inutile. Nu se știe cu exactitate câte date a reușit să obțină banda de infractori, dar se crede că acestea afectează zeci de mii de pacienți, deoarece instituţia analizează probe de sânge, urină și țesuturi pentru multe spitale și cabinete medicale.
Firma din spatele acestui proiect, SynLab, a suferit un atac cibernetic similar asupra filialei sale italiene în aprilie, când grupul de hackeri Blackbasta a revendicat furtul a 1,5 TB de date și a amenințat că le va publica pe dark web. SynLab a fost nevoită atunci să dezactiveze toate sistemele informatice ale companiei din Italia, ca măsură de precauție, și să suspende toate operațiunile la punctele de prelevare a probelor, centrele medicale și laboratoarele din țară.
„Dați vina pe guvernul vostru!”
Vorbind cu BBC prin intermediul unui chat criptat, un purtător de cuvânt al hackerilor Qilin a declarat că acest ultim atac cibernetic este o formă de protestpentru că Regatul Unit nu face suficient pentru a-l sprijini într-un război nespecificat.
„Ne pare foarte rău pentru persoanele care au avut de suferit din cauza atacului. Pe această cale nu ne considerăm vinovați și vă rugăm să nu ne învinovățiți în această situație. Dați vina pe guvernul vostru! Cetățenii noștri mor în lupte inegale din cauza lipsei de medicamente și de sânge de la donatori”, a spus unul dintre hackeri, ceea ce îi duce pe specialişti la gândul că ar fi posibil ca gruparea să îşi aibă sediul în Ucraina.
Pe de altă parte, afirmația sa că vizează spitale britanice în semn de protest a fost primită cu scepticism, deoarece grupul a atacat cibernetic anterior consilii, companii internaționale importante și alte organizații din domeniul sănătății.
