Російські хакери причетні до кібератак на лікарні Лондона

Джерело: The Guardian

Група російських кіберзлочинців стоїть за атакою програм-вимагачів, яка зупинила операції та тести у великих лікарнях Лондона, повідомив колишній виконавчий директор Національного центру кібербезпеки. Він додав, що ця група має “дворічну історію атак на організації по всьому світу”.

Сіаран Мартін зауважив, що атака на фірму Synnovis, що надає патологоанатомічні послуги, призвела до “серйозного скорочення потужностей” і була “дуже, дуже серйозним інцидентом”.

Після кібератаки лікарні були змушені скасувати операції, аналізи та не могли проводити переливання крові.

“Ми вважаємо, що це російська група кіберзлочинців, які називають себе Qilin”, – сказав Мартін в етері Today на BBC Radio 4, коли його запитали, чи знають правоохоронці хто стоїть за атакою.

Він додав, що всередині Росії чимало таких злочинних угруповань, які мають повну свободу дій.

“Вони називають себе гучними іменами, у них є вебсайти в так званому темному Інтернеті, і ця конкретна група має близько дворічну історію атак на різні організації по всьому світу”, – зауважив Мартін.

Зокрема російські кіберзлочинці також стоять за атаками на автомобільні компанії, британську газету Big Issue, суди в Австралії.

“Вони просто шукають гроші”, – вважає Мартін.

Водночас він вважає, що навряд чи хакери розуміли, до яких наслідків призведе атака на лікарні.

Він пояснив, що є два типи атак програм-вимагачів. Один із них – коли злочинці викрадають багато особистих даних людини потім вимагають кошти за те, аби не оприлюднювати їх. Другий тип атаки – коли діють на систему і вона просто перестає працювати.

За його словами, уряд не платить кіберзлочинцям, які вимагають кошти, однак компанія, яка постраждала від атак, має право заплатити, якщо хоче.

“Злочинці погрожують оприлюднити дані, але завжди це роблять. Тут першочергове завдання – відновлення послуг”, – зауважив Сіаран Мартін.

Національний центр кібербезпеки розслідує наслідки кібератаки разом із представниками медзакладів.

Про інцидент було повідомлено в поліцію та комісара з інформації.

Міністерка охорони здоров’я Вікторія Аткінс написала на X у середу, що протягом 4 червня мала зустрічі з Національною службою охорони здоров’я Англії та Національним центром кібербезпеки, щоб наглядати за реакцією на кібератаку на патологоанатомічні служби на південному сході Лондона.

“Моїм абсолютним пріоритетом є безпека пацієнтів і безпечне відновлення надання послуг найближчими днями”, – написала вона.

Виконавчий директор Synnovis Марк Долар сказав, що цільова група ІТ-експертів із Synnovis і NHS працює над повною оцінкою впливу та того, які дії потрібні.

За даними Health Service Journal, одне високопоставлене джерело повідомило, що отримання доступу до результатів патології може тривати “тижні, а не дні”.

В одному з парків Дніпра оселився екзотичний птах – червона розела.

NASA евакуювала з Пасадену, Лос-Анджелес, лабораторію реактивного руху (JPL), частиною якої є центр управління польотами космічного агентства Deep Space Network. Причиною стали смертоносні пожежі в Лос-Анджелесі.

15 січня Верховна Рада прийняла у першому читанні за основу та в цілому проект Закону про внесення змін до деяких законів України щодо окремих питань направлення підрозділів Збройних Сил України до інших держав у період дії воєнного стану (реєстр. №12378).

Ізраїльський уряд і ХАМАС досягли угоди про припинення вогню в Газі, яка також передбачає поетапне звільнення заручників і палестинських ув’язнених.

15 січня Міністерство фінансів США розширило санкції проти компаній та установ, які підтримують військові дії Росії в Україні.