Ransomware Banda Célpontja az NHS Gyermekkórház

A zsarolóvírus-banda, az INC Ransom állítja, hogy megszerezte az Alder Hey kórház betegadatait; a kórház biztosítja, hogy szolgáltatásai érintetlenek, együttműködik az NCA vizsgálattal.

Egy zsarolóvírus-csoport vállalta a felelősséget egy adatszivárgásért, amely az Alder Hey Gyermekkórházat és a Liverpooli Szív- és Mellkasi Kórház NHS Alapítványt érintette, ahogy a The Register beszámolt róla.

Az eset a második állítólagos behatolást jelenti az NHS rendszereibe Angliában ezen a héten, a közeli Wirral University Teaching Hospital NHS Trust elleni kibertámadást követően, amelyet a The Register jegyzett meg.

A két incidens állítólag nem kapcsolódik egymáshoz, bár földrajzi közelségük aggodalmat keltett. Az INC Ransom, egy csoport, amely hasonló támadásáról ismert az NHS Scotland ellen korábban ebben az évben, azt állítja, hogy érzékeny adatokat lopott el az Alder Hey-ből és a Liverpool Heart and Chest-ből, mondja a The Register.

Az állítólag ellopott információk közé tartoznak a betegek nevei, címei, egészségügyi adatai, adományozók adatai, valamint pénzügyi dokumentumok, amelyek visszamenőleg 2018-ig terjednek. A csoport állítólag online megosztotta az adatok mintáit, hogy nyomást gyakoroljon a kórházakra, hogy teljesítsék a követeléseit – adja hírül a The Register.

A fokozódó fenyegetés összhangban van a Világ Egészségügyi Szervezet (WHO) figyelmeztetéseivel, amely nemrég a zsarolóvírusokat az egészségügyi rendszerek számára “élet-halál válságnak” írta le.

Egy Biztonsági Tanács ülésen a WHO főigazgatója, Tedros Adhanom Ghebreyesus hangsúlyozta, hogy az ilyen támadások megbénítják a kórházak működését, veszélyeztetik az életeket és évente milliárdokba kerülnek.

Egy közleményben az Alder Hey megerősítette, hogy tudomása van az online megosztott adatokról, és az Országos Bűnügyi Ügynökséggel (NCA) és más partnerekkel együtt dolgozik annak hitelességének ellenőrzésén.

“Nagyon komolyan vesszük ezt az ügyet” – mondta a kórház közleményében, hozzátéve, hogy rendszereiket a törvényhozói tanácsoknak megfelelően biztonságosabbá teszik.

Ez az eset a Wirral NHS Trust ellen folytatott folyamatos kibertámadás közepette történt, amit egy rivális csoport, a RansomHub hajtott végre. Bár a Wirral támadás jelentős zavarokat okozott, az Alder Hey biztosította a nyilvánosságot, hogy műveletei stabilak maradtak, amint arról a The Register is beszámolt.

A zsarolóvírus támadások az NHS szervezetei ellen nem ritkák, de hogy két eset is előfordul ugyanabban a régióban egy hét alatt, az szokatlan – jegyezte meg a The Register.

Az Alder Hey, Európa egyik legnagyobb és legjelentősebb gyermekkórháza, vezető szerepet tölt be az orvosi kutatásokban és a gyermekellátásban, így kiváló célpont.

Az NCA még nem nyilatkozott a vizsgálatról, és az Alder Hey arra szólította fel a betegeket és az adományozókat, hogy maradjanak éberek, míg a hatóságok megpróbálják felmérni a törés teljes hatását.