Dosad najveći napad ransomwareom na britansko zdravstvo, hakirano 400 bolnica i ustanova

Ukradeni podaci, koji se procjenjuju na oko 400 gigabajta, uključuju desetke tisuća medicinske dokumentacije iz više od 400 javnih i privatnih zdravstvenih ustanova diljem Ujedinjenog Kraljevstva i Irske.

Ivan Podnar četvrtak, 27. lipnja 2024. u 10:58

U kibernetičkom napadu koji bi mogao imati ozbiljne posljedice za skrb o pacijentima u Ujedinjenom Kraljevstvu, hakeri su nedavno objavili gomilu medicinske dokumentacije ukradene od Synnovisa, servis laboratorijskih usluga pri Nacionalnoj zdravstvenoj službi (NHS).  Analiza koju je proveo Bloomberg News otkriva dalekosežni učinak napada, razotkrivajući osobne podatke trudnica, novorođenčadi, pacijenata oboljelih od raka i osoba s mentalnim problemima.

Povreda podataka daleko raširenija

Napad od 3. lipnja bio je usmjeren na Synnovisove računalne sustave, pa su ometane usluge testiranja krvi i transfuzije za NHS bolnice i klinike, posebno u jugoistočnom Londonu. Opseg napada je puno dublji nego se to prvobitno mislilo. Ukradeni podaci, koji se procjenjuju na oko 400 gigabajta, uključuju desetke tisuća medicinske dokumentacije iz više od 400 javnih i privatnih zdravstvenih ustanova diljem Ujedinjenog Kraljevstva i Irske. Među izloženim zapisima nalazi se preko 40.000 vrlo osjetljivih dokumenata, poput preporuka liječnika za biopsije i krvne pretrage.

Nepotpuni odgovori

Synnovis je priznao napad, ali je umanjio njegovu ozbiljnost. Organizacija tvrdi da su hakeri objavili samo djelomičnu količinu podataka i da su sadržavali "neke fragmente" podataka za identifikaciju pacijenata.  NHS England također je izdao kratku izjavu u kojoj je priznao zabrinutost javnosti, ali nije ponudio konkretne pojedinosti o broju pogođenih pacijenata ili mogućim posljedicama kršenja.

Stručnjaci nazivaju kršenje prijetnjom nacionalnoj sigurnosti. Saira Ghafur, stručnjakinja za kibernetičku sigurnost na Imperial Collegeu u Londonu, izrazila je zabrinutost zbog razmjera napada.  Izjavila je da bi ovo moglo biti najgore što je NHS ikada doživio, ugrožavajući i brigu o pacijentima i privatnost potencijalno tisuća pojedinaca.

Napad je razotkrio ranjivosti unutar stava NHS-a o kibernetičkoj sigurnosti.  Neke od pogođenih organizacija navodno su godinama bile svjesne slabosti kibernetičke sigurnosti. Stručnjaci ukazuju na nedostatak obveznih revizija kibernetičke sigurnosti za izvođače NHS-a kao kritični propust koji je mogao pridonijeti napadu.

Zahtjev za 50 milijuna dolara

Hakerska skupina odgovorna za napad, poznata kao Qilin, traži otkupninu od 50 milijuna dolara od Synnovisa.  Dok je skupina tvrdila da su ciljali na Synnovis zbog protivljenja britanskoj vladi, analitičari kibernetičke sigurnosti vjeruju da je financijska dobit bila primarna motivacija.  Do trenutka objave ovog teksta, nije poznato da li se Synnovis dogovorio s hakerima I platio otkupninu.