Група за изнудване чрез радсъмуер насочва атаките си към детската болница на NHS

Групата за изнудване INC Ransom твърди, че е извършила нарушение в Alder Hey, като е изложила данни за пациентите; болницата уверява, че услугите не са засегнати, работи съвместно с разследването на NCA.

Група за разпространение на изкупителен софтуер е поела отговорност за нарушение на данни, засягащо Детската болница „Алдър Хей“ в Ливърпул и Фондацията на Националната здравноосигурителна система за Сърдечно-съдовата болница в Ливърпул, според доклад на The Register.

Инцидентът отбелязва второто предполагаемо нарушение на системите на NHS в Англия тази седмица, след кибератака в близката Университетска учебна болница на NHS Trust в Уирал, отбелязва The Register.

Два инцидента, въпреки че са несвързани, поради географската им близост създават тревоги. INC Ransom, група, известна с подобна атака срещу NHS Scotland по-рано тази година, твърди, че е откраднала чувствителни данни от Alder Hey и Ливърпулското сърдечно и гърдично отделение, казва The Register.

Откраднатата информация, според твърденията, включва имената на пациентите, адресите им, медицинските им досиета, информация за донори и финансови документи, като записите са от 2018 година нататък. Групата явно споделя примери от данните онлайн, за да натисне болниците да отговорят на исканията си, казва The Register.

Ескалиращата заплаха се съгласува с предупрежденията на Световната здравна организация (WHO), която наскоро описа рансъмуер атаките като „криза на живот и смърт“ за здравните системи.

На среща на Съвета за сигурност, генералният директор на Световната здравна организация (WHO) Тедрос Адханом Гебрейсус подчерта, че подобни атаки парализират функционирането на болниците, застрашават животи и струват милиарди годишно.

В изявление, Alder Hey потвърди, че е наясно с факта, че данни се споделят онлайн и работи с Националната агенция за престъпност (NCA) и други партньори, за да провери автентичността им.

„Отнасяме се много сериозно към този въпрос“, коментира болницата, добавяйки, че нейните системи се защитават в съответствие с препоръките на правоохранителните органи.

Този инцидент идва в контекста на продължаваща кибератака срещу NHS Trust в Wirral, за която се смята, че е извършена от съперничеща група, RansomHub. Въпреки че атаката в Wirral е причинила значителни проблеми, Alder Hey успокоява обществото, че нейните операции остават стабилни, както съобщава The Register.

Атаки от типа „откупен софтуер“ срещу организациите на NHS не са нещо необичайно, но два инцидента в една и съща област в рамките на една седмица са нещо необичайно, отбелязва The Register.

Alder Hey, един от най-големите и известни детски болници в Европа, е лидер в медицинските изследвания и педиатричната грижа, което го превръща в изключително важна мишена.

NCA все още не е коментирала разследването, а Alder Hey призовава пациентите и донорите да останат бдителни, докато органите работят по оценяване на пълното въздействие на нарушението.