Хакеры всеми силами давят на организацию, чтобы точно получить денежный выкуп.
В этом месяце Национальная служба здравоохранения Великобритании NHS, а конкретнее её подразделение NHS Dumfries & Galloway, обслуживающее регион Дамфрис и Галлоуэй в Шотландии, столкнулось с серьёзной кибератакой, за которую взяла ответственность группа вымогателей INC Ransom.
Как утверждается, хакеры украли 3 терабайта данных, в том числе чувствительной информации, касающейся пациентов и медицинских работников. Власти заявили, что утечка данных ограничена данным регионом и не затронула всю систему NHS Scotland.
В ответ на инцидент ведётся тесная работа с полицией Шотландии, Национальным агентством по борьбе с преступностью и Национальным центром кибербезопасности для оценки масштаба утечки и возможных последствий для пострадавших.
Сообщается, что злоумышленники уже опубликовали часть украденных данных, включая результаты медицинских тестов (взрослых и детей), информацию о лекарствах, а также полные имена и домашние адреса пациентов. Также в утечке присутствуют данные о медицинских работниках.
INC Ransom, похоже, прибегла к обнародованию украденной информации, чтобы увеличить давление на жертву и склонить её к уплате выкупа. Власти Великобритании настоятельно рекомендуют не платить никакие выкупы, хотя это и не запрещено законом, если преступники не внесены в санкционные списки.
Ранее NHS Dumfries & Galloway описывали инцидент как «сосредоточенную и продолжающуюся кибератаку», не упоминая о вымогательском ПО. Однако теперь подтверждается, что данные могли быть скомпрометированы, и идёт активная работа по обеспечению безопасности и предотвращению подобных инцидентов в будущем.
Джефф Эйс, главный исполнительный директор NHS Dumfries & Galloway, подчёркивает серьёзность ситуации и важность совместной работы различных агентств для защиты систем и оценки рисков, связанных с доступом хакеров к данным.
Эксперты отмечают, что сфера здравоохранения является особенно привлекательной целью для киберпреступников из-за её масштабов и сложности систем, что делает обнаружение утечек данных особенно трудоёмкими.
Атаки на медицинские учреждения продолжают оставаться серьёзной угрозой во всём мире из-за критической значимости предоставляемых ими услуг. Так, например, американское агентство DARPA, чтобы хоть как-то повлиять на ситуацию, запустило в прошлом году проект AIxCC, целью которого является разработка инструментов для автономного обнаружения проблем в коде программного обеспечения, используемого в критически важных инфраструктурах, включая больницы и объекты водоснабжения.
Ладно, не доказали. Но мы работаем над этим