Μια επίθεση ransomware που επηρεάζει τον πάροχο παθολογίας και διαγνωστικών υπηρεσιών Synnovis, έχει επηρεάσει τις υπηρεσίες υγειονομικής περίθαλψης σε πολλά μεγάλα νοσοκομεία του NHS στο Λονδίνο.
Δείτε επίσης: Ascension: Τα συστήματα αποκαθίστανται μετά το ransomware
Ενώ η Synnovis δεν έχει ακόμη εκδώσει δημόσια δήλωση σχετικά με την επίθεση ransomware της 3ης Ιουνίου, σημειώματα που στάλθηκαν από νοσοκομεία συνεργατών που επλήγησαν από την επίθεση αποκάλυψαν ότι αυτό το “συνεχιζόμενο κρίσιμο περιστατικό” είχε “μεγάλο αντίκτυπο” στις υπηρεσίες υγειονομικής περίθαλψης σε όλο το νοτιοανατολικό Λονδίνο.
«Ο συνεργάτης μας Synnovis αντιμετώπισε ένα σημαντικό περιστατικό πληροφορικής νωρίτερα σήμερα, το οποίο είναι σε εξέλιξη και σημαίνει ότι δεν είμαστε επί του παρόντος συνδεδεμένοι με τους διακομιστές IT Synnovis», δήλωσε ο καθηγητής Ian Abbs, Διευθύνων Σύμβουλος του Guy’s and St Thomas’ NHS Foundation Trust.
Ο κατάλογος των νοσοκομείων του Λονδίνου που επηρεάστηκαν από το ransomware, περιλαμβάνει το King’s College Hospital, το Guy’s Hospital, το St Thomas’ Hospital, το Royal Brompton Hospital και το Evelina London Children’s Hospital.
Τα επηρεαζόμενα νοσοκομεία έχουν επίσης ακυρώσει ορισμένες διαδικασίες υγειονομικής περίθαλψης (συμπεριλαμβανομένων των χειρουργικών επεμβάσεων) ή τις ανακατευθύνουν σε άλλους παρόχους επειδή δεν μπορούσαν να τις εκτελέσουν “με ασφάλεια“.
Δείτε ακόμα: Γαλλικό νοσοκομείο ακύρωσε επεμβάσεις λόγω κυβερνοεπίθεσης
Η επείγουσα περίθαλψη στα επηρεαζόμενα νοσοκομεία του Λονδίνου πιθανότατα θα επηρεαστεί επίσης από αυτήν την επίθεση ransomware, καθώς ορισμένα αποτελέσματα των εξετάσεων αίματος δεν είναι πλέον διαθέσιμα.
Μια ειδοποίηση στην πύλη εξυπηρέτησης πελατών της Synnovis προειδοποιεί για προβλήματα στο κέντρο δεδομένων της και ότι όλα τα συστήματα είναι προς το παρόν απρόσιτα.
Παλαιότερα γνωστό ως Viapath, η Synnovis ιδρύθηκε ως GSTS Pathology το 2009 και άλλαξε στην επωνυμία Synnovis τον Οκτώβριο του 2022. Η Synnovis είναι μια συνεργασία μεταξύ της SYNLAB UK & Ireland, του Guy’s and St Thomas’ NHS Foundation Trust και του King’s College Hospital NHS Foundation Trust.
Κι άλλοι πάροχοι επηρεάστηκαν από ransomware
Πριν από το περιστατικό που επηρέασε πολλά μεγάλα νοσοκομεία του Λονδίνου, η Synlab Italia, μέρος του ομίλου SYNLAB που λειτουργεί 380 εργαστήρια και ιατρικά κέντρα σε όλη την Ιταλία, ανέστειλε όλες τις ιατρικές υπηρεσίες διάγνωσης και δοκιμών στα τέλη Απριλίου, αφού αναγκάστηκε να κλείσει τα συστήματα πληροφορικής της για να περιορίσει μια επίθεση ransomware.
Τον Μάρτιο, το συμβούλιο υγείας Dumfries & Galloway NHS, το οποίο διαχειρίζεται σχεδόν δώδεκα νοσοκομεία στη Σκωτία, επλήγη επίσης από επίθεση ransomware. Η συμμορία INC Ransom πίσω από την παραβίαση δεν κρυπτογάφησε κανένα σύστημα, αλλά διέρρευσε περίπου 3 TB κλεμμένων προσωπικών πληροφοριών ασθενών και προσωπικού στην ιστοσελίδα διαρροής της στις 6 Μαΐου, αφού το διοικητικό συμβούλιο του NHS αρνήθηκε να αλληλεπιδράσει με τους παράγοντες απειλών και αγνόησε τις απαιτήσεις τους για λύτρα.
Δείτε επίσης: Η Change Healthcare αντιμετωπίζει δεύτερη επίθεση ransomware
Το Ransomware, όπως αυτό που έπληξε μεγάλα νοσοκομεία του Λονδίνου, είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να εμποδίζει την πρόσβαση σε ένα σύστημα υπολογιστή ή δεδομένα, συνήθως με κρυπτογράφηση, έως ότου πληρωθούν τα λύτρα. Η προστασία από ransomware περιλαμβάνει έναν συνδυασμό προληπτικών μέτρων και στρατηγικών απόκρισης. Πρώτον, η διατήρηση ενημερωμένου λογισμικού antivirus και η τακτική ενημέρωση όλων των εφαρμογών λογισμικού, μπορεί να βοηθήσει στον μετριασμό των τρωτών σημείων. Δεύτερον, η εφαρμογή τακτικών αντιγράφων ασφαλείας δεδομένων, διασφαλίζει ότι οι κρίσιμες πληροφορίες μπορούν να αποκατασταθούν χωρίς να υποκύψουν σε απαιτήσεις για λύτρα. Η εκπαίδευση των χρηστών είναι επίσης σημαντική. Οι υπάλληλοι και τα άτομα θα πρέπει να εκπαιδεύονται ώστε να αναγνωρίζουν τις απόπειρες phishing, οι οποίες αποτελούν κοινή μέθοδο παράδοσης για ransomware. Συνδυάζοντας αυτές τις στρατηγικές, μπορεί κανείς να μειώσει σημαντικά τον κίνδυνο επίθεσης ransomware και να ενισχύσει τη συνολική ανθεκτικότητα στον κυβερνοχώρο.
Πηγή: bleepingcomputer
