Μια ρωσική ομάδα hacking φέρεται να απαιτεί πληρωμή λύτρων 50 εκατομμυρίων δολαρίων, από έναν πάροχο εργαστηριακών υπηρεσιών της NHS, μετά από μια επίθεση ransomware νωρίτερα αυτόν τον μήνα, που έπληξε νοσοκομεία στο Λονδίνο.
Δείτε επίσης: Μεγάλα νοσοκομεία του Λονδίνου επηρεάστηκαν από ransomware
Η ομάδα hacking, γνωστή ως Qilin, στόχευσε την Synnovis Group LLP, η οποία παρέχει εργαστηριακές υπηρεσίες σε νοσοκομεία του Λονδίνου υπό την Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου. Κάποιος από την ομάδα Qilin, ανέπτυξε ransomware στο δίκτυο της εταιρείας και στη συνέχεια ζήτησε πληρωμή για το κλειδί αποκρυπτογράφησης των κλειδωμένων δεδομένων.
Η επίθεση ransomware κλείδωσε ζωτικά συστήματα υπολογιστών που χρησιμοποιούνται για την παροχή υπηρεσιών εξετάσεων αίματος και μετάγγισης σε νοσοκομεία και κλινικές της NHS, κυρίως στο Νοτιοανατολικό Λονδίνο. Οι συνέπειες της επίθεσης ήταν εκτεταμένες αναταραχές, με αποτέλεσμα να ακυρωθούν χιλιάδες προγραμματισμένες εγχειρίσεις και ραντεβού.
Σε ορισμένες περιπτώσεις, οι ασθενείς που χρειάζονται εντατική φροντίδα έχουν μεταφερθεί σε άλλα νοσοκομεία και αναφέρθηκε ότι ορισμένα νοσοκομεία αναγκάστηκαν να στραφούν στη χρήση χειρόγραφων αρχείων όταν συναλλάσσονται με ασθενείς. Περίπου δύο εβδομάδες μετά την αρχική επίθεση ransomware στον πάροχο της NHS, οι διακοπές συνεχίζονται.
Δείτε ακόμα: Νοσοκομεία στο Λονδίνο ζητούν αιμοδότες και εθελοντές γιατρούς μετά από ransomware
Ένας εκπρόσωπος της ομάδας ransomware Qilin μίλησε με το Bloomberg, λέγοντας ότι είχαν παραβιάσει την εταιρεία και ότι εάν δεν ικανοποιούνταν το αίτημά τους για λύτρα, ετοιμάζονταν να δημοσιεύσουν στο διαδίκτυο τα δεδομένα που έκλεψαν στην επίθεση. Τα ακριβή δεδομένα που κλάπηκαν δεν είναι ξεκάθαρα, με έναν εκπρόσωπο της Synnovis να λέει ότι «η έρευνα για την επίθεση συνεχίζεται, συμπεριλαμβανομένης κάθε πιθανής επίπτωσης στα δεδομένα».
Η ομάδα Qilin συνδέθηκε για πρώτη φορά με την επίθεση στις 5 Ιουνίου, με τον Ciaran Martin, πρώην διευθύνοντα σύμβουλο του Εθνικού Κέντρου Κυβερνοασφάλειας, να τη χαρακτηρίζει ως ένα «πολύ, πολύ σοβαρό περιστατικό» και να λέει για την Qilin ότι έχει «διετή ιστορία επιθέσεων σε οργανισμούς σε όλο τον κόσμο.“
Η ρωσική ομάδα hacking έχει συνδεθεί με προηγούμενες επιθέσεις, συμπεριλαμβανομένης μιας με στόχο το Court Service Victoria, το ανεξάρτητο όργανο που διαχειρίζεται τις δικαστικές υπηρεσίες στη Βικτώρια της Αυστραλίας, τον Δεκέμβριο. Η επίθεση σε εκείνη την υπόθεση είχε οδηγήσει σε κλοπή ηχογραφήσεων του δικαστηρίου και διακοπές στις δικαστικές υπηρεσίες.
Όπως σημειώθηκε εκείνη την εποχή, η επίθεση δεν είναι απαραίτητα ρωσικής προέλευσης, καθώς το Qilin ransomware προσφέρεται ως ransomware-as-a-service. Αυτό σημαίνει ότι μια θυγατρική είναι πιθανό να ήταν πίσω από την επίθεση, η οποία θα μπορούσε να ήταν από οπουδήποτε. Το ίδιο είναι πιθανό να ισχύει για την επίθεση ransomware στον πάροχο υγείας της NHS, που επηρέασε τις νοσοκομειακές υπηρεσίες στο Ηνωμένο Βασίλειο.
Δείτε επίσης: Νοσοκομεία του Λονδίνου ακυρώνουν επεμβάσεις μετά από ransomware επίθεση
Μια επίθεση ransomware, όπως αυτή στον πάροχο υγείας της NHS, είναι ένας τύπος εγκλήματος στον κυβερνοχώρο, όπου κακόβουλο λογισμικό κρυπτογραφεί τα δεδομένα του θύματος, καθιστώντας τα απρόσιτα έως ότου καταβληθούν λύτρα στον εισβολέα. Αυτές οι επιθέσεις συνήθως ξεκινούν με phishing emails ή με εκμετάλλευση ευπαθειών στο λογισμικό, επιτρέποντας στο κακόβουλο λογισμικό να διεισδύσει στο σύστημα. Μόλις μπει μέσα, το ransomware εξαπλώνεται γρήγορα, κλειδώνοντας αρχεία και απαιτώντας πληρωμή, συχνά σε κρυπτονομίσματα, για την αποκρυπτογράφηση των δεδομένων. Αυτό όχι μόνο προκαλεί λειτουργικές διαταραχές, αλλά εγκυμονεί επίσης σημαντικούς οικονομικούς κινδύνους και πλήττει τη φήμη της επιχείρησης. Οι χρήστες και οι οργανισμοί καλούνται να εφαρμόσουν ισχυρά μέτρα κυβερνοασφάλειας, συμπεριλαμβανομένων τακτικών αντιγράφων ασφαλείας δεδομένων και ενημερωμένων λογισμικών προστασίας από ιούς, για να αμυνθούν έναντι τέτοιων απειλών.
Πηγή: siliconangle
