NHS Dumfries and Galloway потвърди, че част от чувствителните данни, откраднати по време на атаката от 15 март, са били публикувани от известен оператор на ransomware.
Група, занимаваща се с изнудване, твърди, че притежава 3 TB информация за пациенти и персонал, открадната от вътрешните системи на NHS Шотландия, а местният здравен съвет потвърждава, че част от откраднатите данни вече са публикувани.
NHS Scotland е идентифицирана от колектива за заплахи Inc Ransom в публикация в сайта на групата, предоставяща „доказателствен пакет“, за който се твърди, че включва чувствителни медицински документи. Сега групата заплашва да публикува данните, ако исканията не бъдат изпълнени.
NHS Dumfries and Galloway претърпя „целенасочена и продължаваща кибератака“ на 15 март 2024 г., като бяха откраднати „значително количество“ данни на пациенти и персонал.
Райън Макконечи, главен технически директор в Barrier Networks, заяви, че атаката носи отличителните белези на групата Inc.
„Inc има история на атаки срещу здравни организации, а повечето банди за изнудване избягват да правят фалшиви твърдения около жертвите, тъй като това опетнява репутацията им.“
„[Инцидентът] несъмнено ще предизвика безпокойство у много граждани в Дъмфрис и Галоуей, които очакват да чуят дали са били засегнати. Техните лични данни сега потенциално се намират в ръцете на лошите, които биха могли да бъдат използвани за финансови и идентификационни измами.“
Здравният съвет вече потвърди, че някои от данните, откраднати по време на инцидента, са били публикувани от призната група за рансъмуер, което показва, че зад атаката от 15 март стои групата Inc.
В публикация на уебстраницата си, посветена на предоставянето на актуална информация за инцидента, главният изпълнителен директор на NHS Dumfries and Galloway Джеф Ейс потвърди, че данните, публикувани от групата, са били откраднати по време на атаката от 15 март.
„Абсолютно осъждаме публикуването на поверителни данни на пациенти като част от това престъпно деяние. Тази информация е била публикувана от хакерите, за да докажат, че тя е в тяхно притежание“.
Според Макконечи пробивът подчертава повишените нива на заплаха, пред които са изправени организациите от критичната национална инфраструктура в Обединеното кралство, като отбелязва, че NHS Dumfries and Galloway има късмет, че дейността ѝ не е била нарушена по-сериозно.
„Инцидентът още веднъж напомня, че днес престъпниците все по-често използват киберпространството, за да атакуват критичната инфраструктура на Обединеното кралство. За щастие NHS Dumfries and Galloway изглежда работи почти нормално след атаката, но други нямат такъв късмет.“
Приблизително 140 000 души разчитат на 50-те регионални бази, които съставляват NHS Dumfries and Galloway, както и на нейните 4500 служители.
След като инцидентът беше разкрит за първи път на 15 март, здравната служба заяви, че работи в тясно сътрудничество с полицията на Шотландия, Националния център за киберсигурност (NCSC) и шотландското правителство.
Макконечи обясни, че криминалистиката на киберинциденти е продължителен процес и може да мине известно време, преди жертвите да получат потвърждение, че личните им данни са били засегнати.
В актуализация, публикувана на страницата за поддръжка, Джеф Ейс заяви, че има основания да се смята, че хакерите са получили достъп до специфични данни на пациенти и персонал.
„Трябва да се отбележи, че това е живо криминално разследване и сме много ограничени в това, което можем да кажем. Освен това е необходима много работа, за да се каже със сигурност какви данни може да са били получени, а ние все още не сме в това положение“, съветва Ейс.
„Въпреки това, както беше отбелязано, има основание да се смята, че отговорните лица може да са придобили данни, свързани с пациентите и персонала.“
„Ще се постараем да предоставим актуална информация, когато можем, но междувременно отново предупреждаваме персонала и пациентите да бъдат нащрек за всеки, който има достъп до техните системи, или за всеки, който се свързва с тях, твърдейки, че притежава някаква информация. Всички подобни инциденти трябва незабавно да бъдат докладвани на полицията в Шотландия на телефон 101.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
