Británie zřejmě zasáhne proti ruským hackerům, kteří ochromili zdravotnictví v Londýně
21. 6. 2024
čas čtení
5 minut
Britská Národní agentura pro boj proti trestné činnosti
nevylučuje odvetná opatření poté, co ruský hackerský gang Qilin ukradl
údaje o 300 milionech interakcí s pacienty z britského zdravotnictví.
Nejde údajně o politický či vojenský útok z Ruska, jsou to prostě ruští zločinci, jimž jde jen o peníze, uvedl v pátek v poledne rozhlas BBC.
Britská
vláda zvažuje odvetný úder proti ruským hackerům, kteří ukradli záznamy
o 300 milionech interakcí pacientů s britským zdravotnictvím, včetně
výsledků krevních testů na HIV a rakovinu.
Akce ganguQilin,
která naznačovala, že její požadavek na údajné výkupné ve výši 50
milionů dolarů byl ignorován, vyvolala diskusi mezi NCA a britským
Národním centrem kybernetické bezpečnosti (NCSC) o tom, jak reagovat.
V zákulisí pracuje specializovaný tým [NCA], který se snaží získat přístup k datům, porozumět jim a pokud možno je odstranit.
NCA zvažuje, že podnikne kroky k odstranění co největšího množství údajů, které gang Qilin umístil na Telegram v pátek brzy ráno."To se zkoumá a zjišťuje se, co je možné. [Opatření je pravděpodobné, protože] jde fakticky o útok na stát," uvedl informovaný zdroj.
NCA však nedávno při společné operaci s mezinárodními partnery narušil činnost největší světové ransomwarové organizace - skupiny LockBit.
V únoru agentura uvedla, že zabavila celý "řídicí a kontrolní" aparát skupiny LockBit, včetně stránek pro únik dat, na kterých se zobrazovala hacknutá data obětí. V rámci operace byla rovněž převzata kontrola nad infrastrukturou, která stojí za operací LockBit ransomware-as-a-service, v jejímž rámci pobočky pronajímají škodlivý software neboli malware, který proniká do počítačových systémů obětí a vyřazuje je z provozu.
Operace byla provedena společně s FBI, Europolem a koalicí mezinárodních policejních agentur a vedla k odhalení vůdce gangu, ruského občana Dmitrije Choroševa.
Deník Guardian v pátek zveřejnil, že hackeři ukradli mnohem více údajů, než se dosud předpokládalo. Získali záznamy o 300 milionech interakcí pacientů se zdravotnictvím, včetně výsledků krevních testů na HIV a rakovinu.
Útok způsobil vážné narušení provozu sedmi nemocnic provozovaných nadací King's College hospital foundation trust a Guy's and St Thomas' foundation trust, dvou největších a nejvytíženějších poskytovatelů zdravotní péče. Qilin se zaměřil na společnost Synnovis, společný podnik soukromého sektoru a zdravotní péče, který poskytuje patologické služby, jako jsou krevní testy a transfuze. V této fázi není jasné, zda se hackerský útok týkal pouze nemocnic v těchto trustech, nebo byl rozsáhlejší, protože Synnovis vykonává práci i pro další zdravotnické trusty v jiných částech Anglie.
Tyto dva trusty musely jen během prvních 13 dnů po útoku zrušit 1 134 plánovaných operací, včetně operací rakoviny a transplantací, a odložit 2 194 ambulantních návštěv, uvedl ve čtvrtek londýnský region zdravotnictví.
Zatím není jasné, jaká přesně data nebo jak velkou část z nich skupina ransomwaru zveřejnila. Dobře informované zdroje však uvedly, že ukradené údaje zahrnovaly podrobnosti o výsledcích krevních testů provedených u pacientů, kteří podstoupili mnoho typů operací, včetně transplantací orgánů, u pacientů s podezřením na pohlavně přenosnou infekci a u pacientů, kteří podstoupili transfuzi krve.
V pátečním prohlášení zdravotnictví uvedlo, že NCA a NCSC "pracují na ověření údajů obsažených v souborech zveřejněných pachateli. Tyto soubory nejsou jednoduše nahrané, a proto jsou vyšetřování tohoto druhu velmi složitá a jejich dokončení může trvat týdny, ne-li déle."
Skutečnost, že gang Qilin zablokoval systém Synnovis v jeho vlastním IT systému, znamená, že postižené nemocnice a ordinace praktických lékařů, které se starají o 2 miliony pacientů, musí stále přísně omezovat přístup ke krevním testům. Mohou provádět pouze 30 % obvyklého počtu.
Tim Mitchell, vedoucí výzkumný pracovník společnosti Secureworks zabývající se kybernetickou bezpečností, uvedl, že zveřejnění dat signalizuje, že období vyjednávání skončilo. "Většinou v době, kdy data byla zveřejněna, vyjednávání o výkupném končí," řekl.
Podrobnosti v angličtině ZDE
3288
Diskuse