Банда хакеров, специализирующаяся на вымогательстве, атакует детскую больницу NHS

Группировка по захвату данных INC Ransom заявляет о нарушении в Alder Hey, что привело к раскрытию данных пациентов; больница уверяет, что сервисы не пострадали, и сотрудничает с расследованием NCA.

Группа, занимающаяся вымогательством через вредоносное ПО, взяла на себя ответственность за утечку данных, затронувшую детскую больницу Alder Hey в Ливерпуле и Фонд доверия ливерпульской больницы сердца и грудной клетки NHS, как сообщает The Register.

Этот инцидент стал вторым предполагаемым вторжением в системы NHS в Англии на этой неделе, после кибератаки на близлежащую Университетскую клинику Уирральского университета NHS Trust, отмечает The Register.

Хотя эти два инцидента, по сообщениям, не связаны, их географическая близость вызвала опасения. INC Ransom, группа, известная своей аналогичной атакой на NHS Scotland ранее в этом году, утверждает, что украла конфиденциальные данные из Alder Hey и Liverpool Heart and Chest, говорит The Register.

Утверждается, что украденная информация включает имена пациентов, адреса, медицинские записи, информацию о донорах и финансовые документы, с записями, датируемыми 2018 годом. Группа, по сообщениям, опубликовала образцы данных в интернете, чтобы давить на больницы и добиться выполнения своих требований, говорится в The Register.

Эскалация угрозы согласуется с предупреждениями Всемирной организации здравоохранения (ВОЗ), которая недавно охарактеризовала вымогательский программный код как «кризис жизни и смерти» для систем здравоохранения.

На заседании Совета Безопасности, генеральный директор ВОЗ Тедрос Адханом Гебрейесус подчеркнул, что такие атаки парализуют работу больниц, ставят под угрозу жизни и ежегодно стоят миллиарды долларов.

В своем заявлении, Alder Hey подтвердила, что она осведомлена о распространении данных в Интернете и сотрудничает с Национальным Агентством по Борьбе с Преступностью (NCA) и другими партнерами для проверки их подлинности.

«Мы очень серьезно относимся к этому вопросу», — заявила больница, добавив, что ее системы защищаются в соответствии с рекомендациями правоохранительных органов.

Этот инцидент произошел на фоне продолжающейся кибератаки на Wirral NHS Trust, которую, как предполагается, осуществляет конкурирующая группа RansomHub. Несмотря на то, что атака на Wirral вызвала значительные перебои в работе, Alder Hey уверяет общественность в том, что ее операции остаются стабильными, как сообщает The Register.

Атаки программ-вымогателей на организации NHS не являются редкостью, но два инцидента в одном и том же регионе за неделю — это необычно, отметил The Register.

Alder Hey, одна из крупнейших и наиболее известных детских больниц в Европе, является лидером в области медицинских исследований и детской заботы, что делает ее заметной целью.

Национальное агентство преступлений (NCA) пока не прокомментировало расследование, а Alder Hey призывает пациентов и доноров оставаться настороже, пока власти работают над оценкой полного масштаба нарушения.