Група, що займається поширенням програм-вимагачів, заявила, що вкрала дані з лікарні Alder Hey у Ліверпулі, включаючи ймовірні записи пацієнтів.
Про це розповідає ProIT
Група INC Ransom стверджує, що опублікувала скріншоти даних у темному інтернеті, що містять особисту інформацію пацієнтів, дані про пожертви благодійників та інформацію про закупівлі. За даними джерел, на сайті INC було розміщено знімки таблиць, які нібито походять із систем Alder Hey і містять повідомлення про «докази масштабного витоку даних». Було опубліковано 11 скріншотів, які включали імена, адреси, медичні звіти та фінансові документи.
Дії лікарні Alder Hey
Фондова трастова організація лікарні Alder Hey заявила, що знає про можливий витік і працює над перевіркою, чи належать дані саме їм. У заяві зазначено: «Ми знаємо, що дані були опубліковані в Інтернеті та поширені через соціальні мережі, нібито отримані незаконно з систем, спільно використовуваних Alder Hey та лікарнею Liverpool Heart and Chest NHS foundation trust. Ми працюємо з партнерами, щоб перевірити опубліковані дані та зрозуміти можливий вплив». Лікарня приймає понад 450 000 пацієнтів на рік, що робить її однією з найбільш завантажених дитячих лікарень у Європі. Вона заявила, що всі послуги працюють у звичайному режимі, і пацієнти повинні продовжувати відвідувати свої призначення.
Лікарня співпрацює з Національним агентством боротьби з організованою злочинністю для захисту своїх ІТ-систем і зазначає, що ймовірна крадіжка даних не пов’язана з іншою «кібер-інцидентом», що стався цього тижня в університетській лікарні викладання NHS у Вірралі. Національне агентство боротьби з організованою злочинністю прокоментувало ситуацію.
Особливості атак програм-вимагачів
Зазвичай банди програм-вимагачів діють з росії або країн колишнього Радянського Союзу. Вони зламують комп’ютерні системи своїх цілей, впроваджуючи шкідливе програмне забезпечення в мережу, одночасно вилучаючи дані. Потім вони загрожують опублікувати викрадені дані в Інтернеті, якщо не отримають оплату, зазвичай у біткоїнах. Минулого року жертви атак програм-вимагачів виплатили рекордні 1,1 мільярда доларів нападникам, що вдвічі більше у порівнянні з підсумками 2022 року, за даними дослідницької фірми з криптовалют Chainalysis.
Організації охорони здоров’я часто стають мішенями для програм-вимагачів. У червні два великих трастових лікарняних заклади в Лондоні зазнали атаки з програмами-вимагачами, яка порушила їхню роботу та отримала доступ до 300 мільйонів взаємодій з пацієнтами, включаючи результати аналізів крові на ВІЛ та рак.
Група INC з програмами-вимагачами вперше з’явилася у липні 2023 року, і станом на квітень цього року її другим за популярністю напрямком були організації охорони здоров’я, більшість з яких знаходяться у США. Однак вона також заявляла про жертви у Великій Британії і цього року заявила, що відповідальна за атаку на траст охорони здоров’я NHS у Дамфрісі та Галлоуеї.
«Це спроба чинити тиск на організацію», – сказав Рафаел Піллінг, директор з досліджень загроз у фірмі з кібербезпеки Secureworks.