Головна Технології Розслідування витоку даних в лікарні Alder Hey після атаки зловмисників

Розслідування витоку даних в лікарні Alder Hey після атаки зловмисників

by host

Група, що займається поширенням програм-вимагачів, заявила, що вкрала дані з лікарні Alder Hey у Ліверпулі, включаючи ймовірні записи пацієнтів.

Про це розповідає ProIT

Група INC Ransom стверджує, що опублікувала скріншоти даних у темному інтернеті, що містять особисту інформацію пацієнтів, дані про пожертви благодійників та інформацію про закупівлі. За даними джерел, на сайті INC було розміщено знімки таблиць, які нібито походять із систем Alder Hey і містять повідомлення про «докази масштабного витоку даних». Було опубліковано 11 скріншотів, які включали імена, адреси, медичні звіти та фінансові документи.

Дії лікарні Alder Hey

Фондова трастова організація лікарні Alder Hey заявила, що знає про можливий витік і працює над перевіркою, чи належать дані саме їм. У заяві зазначено: «Ми знаємо, що дані були опубліковані в Інтернеті та поширені через соціальні мережі, нібито отримані незаконно з систем, спільно використовуваних Alder Hey та лікарнею Liverpool Heart and Chest NHS foundation trust. Ми працюємо з партнерами, щоб перевірити опубліковані дані та зрозуміти можливий вплив». Лікарня приймає понад 450 000 пацієнтів на рік, що робить її однією з найбільш завантажених дитячих лікарень у Європі. Вона заявила, що всі послуги працюють у звичайному режимі, і пацієнти повинні продовжувати відвідувати свої призначення.

Лікарня співпрацює з Національним агентством боротьби з організованою злочинністю для захисту своїх ІТ-систем і зазначає, що ймовірна крадіжка даних не пов’язана з іншою «кібер-інцидентом», що стався цього тижня в університетській лікарні викладання NHS у Вірралі. Національне агентство боротьби з організованою злочинністю прокоментувало ситуацію.

Особливості атак програм-вимагачів

Зазвичай банди програм-вимагачів діють з росії або країн колишнього Радянського Союзу. Вони зламують комп’ютерні системи своїх цілей, впроваджуючи шкідливе програмне забезпечення в мережу, одночасно вилучаючи дані. Потім вони загрожують опублікувати викрадені дані в Інтернеті, якщо не отримають оплату, зазвичай у біткоїнах. Минулого року жертви атак програм-вимагачів виплатили рекордні 1,1 мільярда доларів нападникам, що вдвічі більше у порівнянні з підсумками 2022 року, за даними дослідницької фірми з криптовалют Chainalysis.

Організації охорони здоров’я часто стають мішенями для програм-вимагачів. У червні два великих трастових лікарняних заклади в Лондоні зазнали атаки з програмами-вимагачами, яка порушила їхню роботу та отримала доступ до 300 мільйонів взаємодій з пацієнтами, включаючи результати аналізів крові на ВІЛ та рак.

Група INC з програмами-вимагачами вперше з’явилася у липні 2023 року, і станом на квітень цього року її другим за популярністю напрямком були організації охорони здоров’я, більшість з яких знаходяться у США. Однак вона також заявляла про жертви у Великій Британії і цього року заявила, що відповідальна за атаку на траст охорони здоров’я NHS у Дамфрісі та Галлоуеї.

«Це спроба чинити тиск на організацію», – сказав Рафаел Піллінг, директор з досліджень загроз у фірмі з кібербезпеки Secureworks.

Читайте також

About Us

Soledad is the Best Newspaper and Magazine WordPress Theme with tons of options and demos ready to import. This theme is perfect for blogs and excellent for online stores, news, magazine or review sites. Buy Soledad now!

Latest Articles

© ProIT. Видання не несе жодної відповідальності за зміст і достовірність фактів, думок, поглядів, аргументів та висновків, які викладені у інформаційних матеріалах з посиланням на інші джерела інформації. Усі запити щодо такої інформації мають надсилатися виключно джерелам відповідної інформації.