Група кіберзлочинців, що займається поширенням програм-вимагачів, заявила про крадіжку даних із лікарні Alder Hey у Ліверпулі, включаючи ймовірні записи пацієнтів. Група INC Ransom стверджує, що опублікувала скріншоти даних у темному інтернеті, серед яких особиста інформація пацієнтів, дані про благодійні пожертви та інформація про закупівлі. За даними незалежних джерел, на сайті INC з’явилися знімки таблиць, які, за їхніми словами, походять із систем Alder Hey та містять докази масштабного витоку даних. Було оприлюднено 11 скріншотів, що включають імена, адреси, медичні звіти та фінансові документи.
Про це розповідає News IO
Реакція лікарні Alder Hey
Фондова трастова організація лікарні Alder Hey підтвердила, що знає про ймовірний витік і працює над перевіркою, чи належать дані їм. У своїй заяві вони зазначили: «Ми знаємо, що дані були опубліковані в Інтернеті та поширені через соціальні мережі, нібито отримані незаконно з систем, спільно використовуваних Alder Hey та лікарнею Liverpool Heart and Chest NHS foundation trust. Ми працюємо з партнерами, щоб перевірити опубліковані дані та зрозуміти можливий вплив». Лікарня зазначає, що всі її послуги працюють у звичайному режимі, і пацієнти повинні продовжувати відвідувати свої призначення.
Alder Hey співпрацює з Національним агентством боротьби з організованою злочинністю для захисту своїх ІТ-систем. Вони також зазначають, що ймовірна крадіжка даних не пов’язана з іншим кіберінцидентом, що стався цього тижня в університетській лікарні викладання NHS у Вірралі.
Атаки програм-вимагачів: небезпека для охорони здоров’я
Зазвичай банди програм-вимагачів діють з росії або країн колишнього Радянського Союзу. Вони проникають у комп’ютерні системи своїх цілей, впроваджуючи шкідливе програмне забезпечення, і одночасно вилучають дані. Згодом вони загрожують опублікувати викрадені дані, якщо не отримають оплату, зазвичай у біткоїнах. Минулого року жертви атак виплатили рекордні 1,1 мільярда доларів, що вдвічі більше порівняно з 2022 роком, за даними дослідницької фірми Chainalysis.
Організації охорони здоров’я часто стають мішенями програм-вимагачів. У червні два великих трастові лікарняні заклади в Лондоні зазнали атак, що порушили їхню роботу та отримали доступ до 300 мільйонів взаємодій з пацієнтами, включаючи результати аналізів крові.
Група INC з’явилася у липні 2023 року, і станом на квітень цього року її другим за популярністю напрямком були організації охорони здоров’я, більшість з яких знаходяться у США. Вона також заявляла про атаки на трасти охорони здоров’я у Великій Британії.
«Це спроба чинити тиск на організацію», – сказав Рафаел Піллінг, директор з досліджень загроз у фірмі з кібербезпеки Secureworks.