Група розповсюджувачів вірусу-вимогувача нападає на дитячу лікарню НСЗУ

Група з вимоганням викупу INC Ransom заявляє про порушення в Alder Hey, викриваючи дані пацієнтів; лікарня запевняє, що послуги не постраждали, працює разом із розслідуванням NCA.

Група, що займається розповсюдженням шкідливого ПЗ, взяла на себе відповідальність за порушення захисту даних, що стосується Дитячої лікарні Алдер Хей в Ліверпулі та Фонду лікарні серця та грудної клітини Ліверпуля NHS, як повідомляє The Register.

Цей інцидент стає другим припущеним вторгненням у системи NHS в Англії за цей тиждень, після кібератаки на сусідній Університетський Навчальний Госпіталь NHS Trust у Вірралі, як зазначає The Register.

Ці два інциденти, здається, не пов’язані, хоча їхня географічна близькість викликала стурбованість. Група INC Ransom, відома подібною атакою на NHS Scotland раніше цього року, стверджує, що викрала конфіденційні дані з Alder Hey та Liverpool Heart and Chest, як повідомляє The Register.

Вкрадена інформація, як стверджують, включає імена пацієнтів, адреси, медичні записи, інформацію про донорів та фінансові документи, з записами, що зворотньо датуються 2018 роком. Група нібито опублікувала зразки даних в Інтернеті, щоб вимагати від лікарень виконання своїх вимог, повідомляє The Register.

Ця загроза зростає відповідно до попереджень Всесвітньої організації охорони здоров’я (ВООЗ), яка недавно описала вимоги викупу як “кризу життя і смерті” для систем охорони здоров’я.

На засіданні Ради Безпеки генеральний директор ВООЗ Тедрос Аданом Гебреєсус наголосив, що такі атаки паралізують роботу лікарень, загрожують життям і щорічно коштують мільярди.

У своєму заявленні, Alder Hey підтвердила, що вона знає про те, що дані поширюються в Інтернеті, і працює разом з Національним агентством боротьби зі злочинністю (NCA) та іншими партнерами для перевірки їхньої автентичності.

“Ми дуже серйозно ставимося до цього питання,” – заявила лікарня, додавши, що її системи забезпечуються відповідно до рекомендацій правоохоронних органів.

Цей інцидент відбувається на тлі постійних кібератак на Wirral NHS Trust, які, як вважається, здійснює конкуруюча група RansomHub. Хоча атака на Wirral викликала значні перебої, Alder Hey запевнила громадськість, що її діяльність залишається стабільною, як повідомляє The Register.

Атаки рансомвару на організації NHS не є рідкісними, але дві інциденти в одному регіоні протягом тижня є незвичним, зауважує The Register.

Alder Hey, один з найбільших і найвідоміших дитячих госпіталів Європи, є лідером у медичних дослідженнях та дитячій охороні здоров’я, що робить його привабливою метою.

NCA ще не прокоментувала розслідування, а Alder Hey закликає пацієнтів та донорів бути уважними, поки влада працює над оцінкою повного впливу порушення.