Управление Национальной службы здравоохранения Британии по Англии (NHS England) подтвердило, что в результате кибератаки на компанию Synnovis были похищены личные данные пациентов.
Об атаке на Synnovis, которая занимается лабораторными исследованиями для NHS, стало известно 3 июня. Ответственность за нее взяла на себя кибергруппа Qilin ("Цилинь"), которая предположительно связана с Россией.
В ходе атаки вирус-шифровальщик поразил компьютерную систему Synnovis, в результате чего была парализована работа нескольких лондонских больниц, отменены операции, приемы у врачей и другие медицинские процедуры, в том числе переливания крови и взятие анализов.
Хакеры требовали выкуп в размере 50 млн долларов, а когда не получили его — начали выкладывать в даркнете украденные в ходе атаки данные.
Общий объем массива, как писали британские СМИ, составляет 1 терабайт и содержит около 300 млн записей. В четверг хакеры выложили в сеть первый архив размером около 400 гигабайт.
"Компания Synnovis подтвердила, что данные, опубликованные группой киберпреступников, были похищены из некоторых ее систем. Мы понимаем, что люди могут быть обеспокоены этим, и Synnovis активно работает над тем, чтобы провести дальнейший анализ и понять масштаб и характер опубликованных данных, а также определить пациентов, которые пострадали", — говорится в заявлении NHS England.
Среди данных, к которым получили доступ хакеры, — имена пациентов, даты рождения, идентификационные номера в системе NHS и описания анализов крови. В NHS заявили, что нет никаких свидетельств того, что результаты анализов также были похищены, однако расследование продолжается.
"Расследования подобного рода являются сложными и могут занять много времени. Учитывая сложность расследования, может пройти несколько недель, прежде чем станет ясно, кто именно пострадал", — добавили в NHS.
На прошлой неделе журналисты Би-би-си связались с представителями Qilin в одном из зашифрованных мессенджеров. Хакеры заявили, что сожалеют о причиненном ущербе, но отказались признать вину и сказали, что таким образом пытались выразить политический протест.
По их словам, они совершили атаку в качестве мести за действия правительства Великобритании в войне. Какой именно — они не уточнили.
"Мы очень сожалеем о людях, которые пострадали из-за этого. При этом мы не считаем себя виновными и просим вас не обвинять нас в этой ситуации. […] Наши граждане умирают в неравном бою из-за нехватки лекарств и донорской крови", — говорилось в сообщении.
Представители группировки также отказались уточнить свою политическую позицию и местонахождение "по соображениям безопасности".
Хакеры из Qilin не первый раз взламывают крупные IT-системы с целью получения выкупа, однако в данном случае они впервые заявили о политическом мотиве своих действий.
"Откуда они и почему совершили атаку — второстепенно по сравнению с тем вредом, который наносится пациентам и персоналу больниц", — сказала Би-би-си Джен Эллис из организации Ransomware Task Force.
Эксперт по кибербезопасности Киаран Мартин заявил, что атака на Synnovis — одна из крупнейших и самых вредоносных кибератак, когда-либо происходивших в Британии.