Хакеры украли 3 Тб данных английской системы здравоохранения
29/03/24
В этом месяце Национальная служба здравоохранения Великобритании NHS, а конкретнее её подразделение NHS Dumfries & Galloway, обслуживающее регион Дамфрис и Галлоуэй в Шотландии, столкнулось с серьёзной кибератакой, за которую взяла ответственность группа вымогателей INC Ransom.
Как утверждается, хакеры украли 3 терабайта данных, в том числе чувствительной информации, касающейся пациентов и медицинских работников. Власти заявили, что утечка данных ограничена данным регионом и не затронула всю систему NHS Scotland, передаёт Securitylab.
В ответ на инцидент ведётся тесная работа с полицией Шотландии, Национальным агентством по борьбе с преступностью и Национальным центром кибербезопасности для оценки масштаба утечки и возможных последствий для пострадавших.
Сообщается, что злоумышленники уже опубликовали часть украденных данных, включая результаты медицинских тестов (взрослых и детей), информацию о лекарствах, а также полные имена и домашние адреса пациентов. Также в утечке присутствуют данные о медицинских работниках.
INC Ransom, похоже, прибегла к обнародованию украденной информации, чтобы увеличить давление на жертву и склонить её к уплате выкупа. Власти Великобритании настоятельно рекомендуют не платить никакие выкупы, хотя это и не запрещено законом, если преступники не внесены в санкционные списки.
Ранее NHS Dumfries & Galloway описывали инцидент как «сосредоточенную и продолжающуюся кибератаку», не упоминая о вымогательском ПО. Однако теперь подтверждается, что данные могли быть скомпрометированы, и идёт активная работа по обеспечению безопасности и предотвращению подобных инцидентов в будущем.
Джефф Эйс, главный исполнительный директор NHS Dumfries & Galloway, подчёркивает серьёзность ситуации и важность совместной работы различных агентств для защиты систем и оценки рисков, связанных с доступом хакеров к данным.