NHS признала, что хакеры из Qilin похитили данные пациентов. Группу связывали с Россией

Управление Национальной службы здравоохранения Британии по Англии (NHS England) подтвердило, что в результате кибератаки на компанию Synnovis были похищены личные данные пациентов.

Об атаке на Synnovis, которая занимается лабораторными исследованиями для NHS, стало известно 3 июня. Ответственность за нее взяла на себя кибергруппа Qilin («Цилинь»), которая предположительно связана с Россией.

В ходе атаки вирус-шифровальщик поразил компьютерную систему Synnovis, в результате чего была парализована работа нескольких лондонских больниц, отменены операции, приемы у врачей и другие медицинские процедуры, в том числе переливания крови и взятие анализов.

Хакеры требовали выкуп в размере 50 млн долларов, а когда не получили его — начали выкладывать в даркнете украденные в ходе атаки данные.

Общий объем массива, как писали британские СМИ, составляет 1 терабайт и содержит около 300 млн записей. В четверг хакеры выложили в сеть первый архив размером около 400 гигабайт.

«Компания Synnovis подтвердила, что данные, опубликованные группой киберпреступников, были похищены из некоторых ее систем. Мы понимаем, что люди могут быть обеспокоены этим, и Synnovis активно работает над тем, чтобы провести дальнейший анализ и понять масштаб и характер опубликованных данных, а также определить пациентов, которые пострадали», — говорится в заявлении NHS England.

Среди данных, к которым получили доступ хакеры, — имена пациентов, даты рождения, идентификационные номера в системе NHS и описания анализов крови. В NHS заявили, что нет никаких свидетельств того, что результаты анализов также были похищены, однако расследование продолжается.

«Расследования подобного рода являются сложными и могут занять много времени. Учитывая сложность расследования, может пройти несколько недель, прежде чем станет ясно, кто именно пострадал», — добавили в NHS.

На прошлой неделе журналисты Би-би-си связались с представителями Qilin в одном из зашифрованных мессенджеров. Хакеры заявили, что сожалеют о причиненном ущербе, но отказались признать вину и сказали, что таким образом пытались выразить политический протест.

По их словам, они совершили атаку в качестве мести за действия правительства Великобритании в войне. Какой именно — они не уточнили.

«Мы очень сожалеем о людях, которые пострадали из-за этого. При этом мы не считаем себя виновными и просим вас не обвинять нас в этой ситуации. […] Наши граждане умирают в неравном бою из-за нехватки лекарств и донорской крови», — говорилось в сообщении.

Представители группировки также отказались уточнить свою политическую позицию и местонахождение «по соображениям безопасности».

Хакеры из Qilin не первый раз взламывают крупные IT-системы с целью получения выкупа, однако в данном случае они впервые заявили о политическом мотиве своих действий.

«Откуда они и почему совершили атаку — второстепенно по сравнению с тем вредом, который наносится пациентам и персоналу больниц», — сказала Би-би-си Джен Эллис из организации Ransomware Task Force.

Эксперт по кибербезопасности Киаран Мартин заявил, что атака на Synnovis — одна из крупнейших и самых вредоносных кибератак, когда-либо происходивших в Британии.