Банда киберпреступников Qilin, укравшая конфиденциальные данные анализов крови в NHS, опубликовала их на своем сайте в даркнете. Ночью в четверг появились в открытом доступе почти 400 ГБ личной информации
Кибер-бандиты вымогают деньги у провайдера NHS Synnovis с тех пор, как взломали IT-сеть компании 3 июня. Выборка уже обнародованных данных включает имена пациентов, даты рождения, номера Национальной службы здравоохранения и описания анализов крови. В общем доступе есть также бизнес-счета с подробным описанием финансовых соглашений между больницами, службами общей практики и Synnovis.
Национальная служба здравоохранения Англии сообщила, что знает о публикации, но «не может быть полностью уверена в достоверности опубликованных данных». «Мы понимаем, что люди могут быть обеспокоены этим, и продолжаем работать с Synnovis, Национальным центром кибербезопасности и другими партнерами, чтобы как можно быстрее определить содержимое опубликованных файлов. Нужно понять, извлечены ли эти данные из системы Synnovis, и если да, то относятся ли они к пациентам Национальной службы здравоохранения», – говорится в заявлении NHS.
Взлом Synnovis стал одной из самых крупных кибератак за всю историю Великобритании: из-за перебоев в работе было отменено более 3000 посещений больниц, врачей общей практики и операций. Хакеры-вымогатели проникли в компьютерные системы NHS и зашифровали информацию, сделав таким образом IT-сети бесполезными.
Неизвестно, сколько денег хакеры потребовали от Synnovis и вступила ли компания в переговоры. Но тот факт, что группа Qilin опубликовала данные, означает, что сделка не состоялась. При этом кибер-бандиты сообщили ВВС, что они намеренно нацелились на Synnovis, чтобы «наказать Великобританию за недостаточную помощь в войне». О какой войне шла речь, не уточнялось.
