Російські хакери причетні до кібератак на лікарні Лондона

Джерело: The Guardian

Група російських кіберзлочинців стоїть за атакою програм-вимагачів, яка зупинила операції та тести у великих лікарнях Лондона, повідомив колишній виконавчий директор Національного центру кібербезпеки. Він додав, що ця група має “дворічну історію атак на організації по всьому світу”.

Сіаран Мартін зауважив, що атака на фірму Synnovis, що надає патологоанатомічні послуги, призвела до “серйозного скорочення потужностей” і була “дуже, дуже серйозним інцидентом”.

Після кібератаки лікарні були змушені скасувати операції, аналізи та не могли проводити переливання крові.

“Ми вважаємо, що це російська група кіберзлочинців, які називають себе Qilin”, – сказав Мартін в етері Today на BBC Radio 4, коли його запитали, чи знають правоохоронці хто стоїть за атакою.

Він додав, що всередині Росії чимало таких злочинних угруповань, які мають повну свободу дій.

“Вони називають себе гучними іменами, у них є вебсайти в так званому темному Інтернеті, і ця конкретна група має близько дворічну історію атак на різні організації по всьому світу”, – зауважив Мартін.

Зокрема російські кіберзлочинці також стоять за атаками на автомобільні компанії, британську газету Big Issue, суди в Австралії.

“Вони просто шукають гроші”, – вважає Мартін.

Водночас він вважає, що навряд чи хакери розуміли, до яких наслідків призведе атака на лікарні.

Він пояснив, що є два типи атак програм-вимагачів. Один із них – коли злочинці викрадають багато особистих даних людини потім вимагають кошти за те, аби не оприлюднювати їх. Другий тип атаки – коли діють на систему і вона просто перестає працювати.

За його словами, уряд не платить кіберзлочинцям, які вимагають кошти, однак компанія, яка постраждала від атак, має право заплатити, якщо хоче.

“Злочинці погрожують оприлюднити дані, але завжди це роблять. Тут першочергове завдання – відновлення послуг”, – зауважив Сіаран Мартін.

Національний центр кібербезпеки розслідує наслідки кібератаки разом із представниками медзакладів.

Про інцидент було повідомлено в поліцію та комісара з інформації.

Міністерка охорони здоров’я Вікторія Аткінс написала на X у середу, що протягом 4 червня мала зустрічі з Національною службою охорони здоров’я Англії та Національним центром кібербезпеки, щоб наглядати за реакцією на кібератаку на патологоанатомічні служби на південному сході Лондона.

“Моїм абсолютним пріоритетом є безпека пацієнтів і безпечне відновлення надання послуг найближчими днями”, – написала вона.

Виконавчий директор Synnovis Марк Долар сказав, що цільова група ІТ-експертів із Synnovis і NHS працює над повною оцінкою впливу та того, які дії потрібні.

За даними Health Service Journal, одне високопоставлене джерело повідомило, що отримання доступу до результатів патології може тривати “тижні, а не дні”.

• В платформі TikTok здійснили кібератаку націлену на кілька облікових записів брендів і знаменитостей, включаючи новинну мережу CNN та американську фотомодель Періс Хілтон.
• Польській уряд оголосив про наміри витратити 3 млрд злотих (760 млн доларів) для посилення заходів кібербезпеки після атак. Варшава називає РФ відповідальною за них.
• Кібератаки стають все поширенішими та мають руйнівніші наслідки, створюючи нові ризики для кібербезпеки користувачів всесвітньої павутини.