Μια hacking συμμορία από τη Ρωσία, βρίσκεται πίσω από την επίθεση ransomware που διέκοψε τις λειτουργίες σε μεγάλα νοσοκομεία NHS του Λονδίνου, δήλωσε ο πρώην διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας.
Ο Ciaran Martin είπε ότι η επίθεση στην εταιρεία παθολογικών υπηρεσιών Synnovis είχε οδηγήσει σε «σοβαρή μείωση της χωρητικότητας» και ήταν ένα «πολύ, πολύ σοβαρό περιστατικό».
Διαβάστε σχετικά: Μεγάλα νοσοκομεία του Λονδίνου επηρεάστηκαν από ransomware
Τα νοσοκομεία κήρυξαν ένα κρίσιμο περιστατικό μετά τη ransomware επίθεση και ακύρωσαν τις επεμβάσεις και τις εξετάσεις και δεν μπόρεσαν να πραγματοποιήσουν μεταγγίσεις αίματος.
Υπομνήματα προς το προσωπικό του NHS στο νοσοκομείο King’s College, στο Guy’s and St Thomas’ (συμπεριλαμβανομένου του παιδικού νοσοκομείου Royal Brompton και Evelina London) και στις υπηρεσίες πρωτοβάθμιας περίθαλψης στην πρωτεύουσα ανέφεραν ότι υπήρξε ένα «μείζον περιστατικό πληροφορικής».
Ερωτηθείς στην εκπομπή Today του BBC Radio 4 την Τετάρτη αν ήταν γνωστό ποιος επιτέθηκε στη Synnovis, ο Μάρτιν είπε: «Ναι. Πιστεύουμε ότι είναι μια ρωσική ομάδα κυβερνοεγκληματιών που αυτοαποκαλούνται Qilin.
«Αυτές οι εγκληματικές ομάδες –υπάρχουν αρκετές– λειτουργούν ελεύθερα από τη Ρωσία, δίνουν ονόματα υψηλού προφίλ, έχουν ιστοσελίδες στο λεγόμενο dark web και αυτή η συγκεκριμένη ομάδα έχει περίπου δύο- έτος ιστορίας επιθέσεων σε διάφορους οργανισμούς σε όλο τον κόσμο.
«Έχουν κάνει εταιρείες αυτοκινήτων, έχουν επιτεθεί στο Big Issue εδώ στο Ηνωμένο Βασίλειο, έχουν επιτεθεί σε αυστραλιανά δικαστήρια. Απλώς ψάχνουν για χρήματα».
Είπε ότι είναι απίθανο οι Ρώσοι hackers να γνώριζαν ότι θα προκαλούσαν τόσο σοβαρή διαταραχή της πρωτοβάθμιας υγειονομικής περίθαλψης όταν ξεκίνησαν να κάνουν την επίθεση.
Και πρόσθεσε: «Υπάρχουν δύο τύποι επιθέσεων ransomware. Το ένα είναι όταν κλέβουν δεδομένα και προσπαθούν να σας εκβιάσουν να πληρώσετε για να μην αποδεσμευτεί, αλλά αυτή η περίπτωση είναι διαφορετική. Είναι ο πιο σοβαρός τύπος ransomware όπου το σύστημα απλώς δεν λειτουργεί.
Δείτε επίσης: Hackers στοχεύουν τη Ρωσία με το Decoy Dog malware
«Επομένως, εάν εργάζεστε στον τομέα της υγειονομικής περίθαλψης, απλώς δεν λαμβάνετε αυτά τα αποτελέσματα, κάτι που είναι πραγματικά ενοχλητικό».
Είπε ότι η κυβέρνηση είχε μια πολιτική να μην πληρώνει, αλλά η εταιρεία θα ήταν ελεύθερη να πληρώσει τα λύτρα εάν το επιλέξει.
«Οι εγκληματίες απειλούν να δημοσιεύσουν δεδομένα, αλλά το κάνουν πάντα. Εδώ, προτεραιότητα είναι η αποκατάσταση των υπηρεσιών».
Το Εθνικό Κέντρο Κυβερνοασφάλειας διερευνά τον αντίκτυπο της κυβερνοεπίθεσης μαζί με αξιωματούχους του NHS.
Η Synnovis είπε ότι το περιστατικό αναφέρθηκε στην αστυνομία και στον επίτροπο πληροφοριών.
Η υπουργός Υγείας, Βικτόρια Άτκινς, έγραψε στο X την Τετάρτη: «Κατά τη διάρκεια της χθεσινής ημέρας είχα συναντήσεις με το NHS Αγγλίας και το Εθνικό Κέντρο Κυβερνοασφάλειας για να επιβλέψω την απάντηση στην κυβερνοεπίθεση στις υπηρεσίες παθολογίας στο νοτιοανατολικό Λονδίνο. «Η απόλυτη προτεραιότητά μου είναι η ασφάλεια των ασθενών και η ασφαλής επανέναρξη των υπηρεσιών μέσα στις επόμενες ημέρες».
Δείτε περισσότερα: Συμμορία ransomware διαρρέει δεδομένα του σχολικού συστήματος LAUSD
Ο διευθύνων σύμβουλος της Synnovis, Mark Dollar, είπε ότι μια ομάδα ειδικών πληροφορικής από τη Synnovis και το NHS εργάζονται για να αξιολογήσουν πλήρως τον αντίκτυπο και τη δράση που απαιτείται.
Πηγή: theguardian
