Británie zřejmě zasáhne proti ruským hackerům, kteří ochromili zdravotnictví v Londýně

21. 6. 2024

 

Gangy představují pro úřady problém, protože je známo, že operují z Ruska nebo bývalých sovětských republik.

NCA však nedávno při společné operaci s mezinárodními partnery narušil činnost největší světové ransomwarové organizace - skupiny LockBit.

V únoru agentura uvedla, že zabavila celý "řídicí a kontrolní" aparát skupiny LockBit, včetně stránek pro únik dat, na kterých se zobrazovala hacknutá data obětí. V rámci operace byla rovněž převzata kontrola nad infrastrukturou, která stojí za operací LockBit ransomware-as-a-service, v jejímž rámci pobočky pronajímají škodlivý software neboli malware, který proniká do počítačových systémů obětí a vyřazuje je z provozu.

Operace byla provedena společně s FBI, Europolem a koalicí mezinárodních policejních agentur a vedla k odhalení vůdce gangu, ruského občana Dmitrije Choroševa.

Deník Guardian v pátek zveřejnil, že hackeři ukradli mnohem více údajů, než se dosud předpokládalo. Získali záznamy o 300 milionech interakcí pacientů se zdravotnictvím, včetně výsledků krevních testů na HIV a rakovinu.

Útok způsobil vážné narušení provozu sedmi nemocnic provozovaných nadací King's College hospital foundation trust a Guy's and St Thomas' foundation trust, dvou největších a nejvytíženějších poskytovatelů zdravotní péče. Qilin se zaměřil na společnost Synnovis, společný podnik soukromého sektoru a zdravotní péče, který poskytuje patologické služby, jako jsou krevní testy a transfuze. V této fázi není jasné, zda se hackerský útok týkal pouze nemocnic v těchto trustech, nebo byl rozsáhlejší, protože Synnovis vykonává práci i pro další zdravotnické trusty  v jiných částech Anglie.

Tyto dva trusty musely jen během prvních 13 dnů po útoku zrušit 1 134 plánovaných operací, včetně operací rakoviny a transplantací, a odložit 2 194 ambulantních návštěv, uvedl ve čtvrtek londýnský region zdravotnictví.

Zatím není jasné, jaká přesně data nebo jak velkou část z nich skupina ransomwaru zveřejnila. Dobře informované zdroje však uvedly, že ukradené údaje zahrnovaly podrobnosti o výsledcích krevních testů provedených u pacientů, kteří podstoupili mnoho typů operací, včetně transplantací orgánů, u pacientů s podezřením na pohlavně přenosnou infekci a u pacientů, kteří podstoupili transfuzi krve.

V pátečním prohlášení zdravotnictví uvedlo, že NCA a NCSC "pracují na ověření údajů obsažených v souborech zveřejněných pachateli. Tyto soubory nejsou jednoduše nahrané, a proto jsou vyšetřování tohoto druhu velmi složitá a jejich dokončení může trvat týdny, ne-li déle."

Skutečnost, že gang Qilin zablokoval systém Synnovis v jeho vlastním  IT systému, znamená, že postižené nemocnice a ordinace praktických lékařů, které se starají o 2 miliony pacientů, musí stále přísně omezovat přístup ke krevním testům. Mohou provádět pouze 30 % obvyklého počtu.

Tim Mitchell, vedoucí výzkumný pracovník společnosti Secureworks zabývající se kybernetickou bezpečností, uvedl, že zveřejnění dat signalizuje, že období vyjednávání skončilo. "Většinou v době, kdy data byla zveřejněna, vyjednávání o výkupném končí," řekl.