Търсене
Close this search box.

Рансъмуер група плаши с изтичане на данни шотландския клон на NHS

NHS Dumfries and Galloway потвърди, че част от чувствителните данни, откраднати по време на атаката от 15 март, са били публикувани от известен оператор на ransomware.

Група, занимаваща се с изнудване, твърди, че притежава 3 TB информация за пациенти и персонал, открадната от вътрешните системи на NHS Шотландия, а местният здравен съвет потвърждава, че част от откраднатите данни вече са публикувани.

NHS Scotland е идентифицирана от колектива за заплахи Inc Ransom в публикация в сайта на групата, предоставяща „доказателствен пакет“, за който се твърди, че включва чувствителни медицински документи. Сега групата заплашва да публикува данните, ако исканията не бъдат изпълнени.

NHS Dumfries and Galloway претърпя „целенасочена и продължаваща кибератака“ на 15 март 2024 г., като бяха откраднати „значително количество“ данни на пациенти и персонал.

Райън Макконечи, главен технически директор в Barrier Networks, заяви, че атаката носи отличителните белези на групата Inc.

„Inc има история на атаки срещу здравни организации, а повечето банди за изнудване избягват да правят фалшиви твърдения около жертвите, тъй като това опетнява репутацията им.“

„[Инцидентът] несъмнено ще предизвика безпокойство у много граждани в Дъмфрис и Галоуей, които очакват да чуят дали са били засегнати. Техните лични данни сега потенциално се намират в ръцете на лошите, които биха могли да бъдат използвани за финансови и идентификационни измами.“

Здравният съвет вече потвърди, че някои от данните, откраднати по време на инцидента, са били публикувани от призната група за рансъмуер, което показва, че зад атаката от 15 март стои групата Inc.

В публикация на уебстраницата си, посветена на предоставянето на актуална информация за инцидента, главният изпълнителен директор на NHS Dumfries and Galloway Джеф Ейс потвърди, че данните, публикувани от групата, са били откраднати по време на атаката от 15 март.

„Абсолютно осъждаме публикуването на поверителни данни на пациенти като част от това престъпно деяние. Тази информация е била публикувана от хакерите, за да докажат, че тя е в тяхно притежание“.

Според Макконечи пробивът подчертава повишените нива на заплаха, пред които са изправени организациите от критичната национална инфраструктура в Обединеното кралство, като отбелязва, че NHS Dumfries and Galloway има късмет, че дейността ѝ не е била нарушена по-сериозно.

„Инцидентът още веднъж напомня, че днес престъпниците все по-често използват киберпространството, за да атакуват критичната инфраструктура на Обединеното кралство. За щастие NHS Dumfries and Galloway изглежда работи почти нормално след атаката, но други нямат такъв късмет.“

Пациентите все още са в неведение дали са засегнати

Приблизително 140 000 души разчитат на 50-те регионални бази, които съставляват NHS Dumfries and Galloway, както и на нейните 4500 служители.

След като инцидентът беше разкрит за първи път на 15 март, здравната служба заяви, че работи в тясно сътрудничество с полицията на Шотландия, Националния център за киберсигурност (NCSC) и шотландското правителство.

Макконечи обясни, че криминалистиката на киберинциденти е продължителен процес и може да мине известно време, преди жертвите да получат потвърждение, че личните им данни са били засегнати.

В актуализация, публикувана на страницата за поддръжка, Джеф Ейс заяви, че има основания да се смята, че хакерите са получили достъп до специфични данни на пациенти и персонал.
„Трябва да се отбележи, че това е живо криминално разследване и сме много ограничени в това, което можем да кажем. Освен това е необходима много работа, за да се каже със сигурност какви данни може да са били получени, а ние все още не сме в това положение“, съветва Ейс.

„Въпреки това, както беше отбелязано, има основание да се смята, че отговорните лица може да са придобили данни, свързани с пациентите и персонала.“

„Ще се постараем да предоставим актуална информация, когато можем, но междувременно отново предупреждаваме персонала и пациентите да бъдат нащрек за всеки, който има достъп до техните системи, или за всеки, който се свързва с тях, твърдейки, че притежава някаква информация. Всички подобни инциденти трябва незабавно да бъдат докладвани на полицията в Шотландия на телефон 101.“

Източник: itpro.co.uk

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
Бъдете социални
Още по темата
18/04/2024

Болница в Кан с 869 легла и...

Болница „Симон Вейл“ в Кан (CHC-SV)...
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

Cisco предупреждава за маща...

Изследователите твърдят, че атаките са започнали...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!