Grupul de extorcare INC Ransom amenință că va publica trei terabytes de date presupus furate după ce au spart Serviciul Național de Sănătate (NHS) din Scoția.
Într-o postare de ieri, infractorii cibernetici au distribuit mai multe imagini care conțin detalii medicale și au declarat că vor dezvălui datele ‘în curând’, cu excepția cazului în care NHS plătește o răscumpărare.
NHS-ul Scoției este sistemul public de sănătate al țării, furnizând servicii care variază de la îngrijire primară, îngrijire spitalicească, îngrijire dentară, farmaceutică și îngrijire pe termen lung.
INC Ransom este o operațiune de extorcare a datelor care a apărut în iulie 2023 și vizează organizații atât din sectorul public, cât și din cel privat. Printre victime se numără instituții de învățământ, sănătate și guvernamentale, precum și entități industriale precum Yamaha Motor.
Raportările despre un incident de securitate cibernetică care a afectat serviciile NHS din Scoția au apărut pe 15 martie, probabil când a avut loc atacul.
În postarea de ieri, actorul amenințării a publicat mai multe documente de probă cu informații sensibile despre medici și pacienți, inclusiv evaluări medicale, rezultate ale analizelor și rapoarte psihologice.
Un purtător de cuvânt al Guvernului Scoțian a declarat pentru BleepingComputer că atacul cibernetic afectează doar NHS Dumfries and Galloway, una dintre consiliile regionale de sănătate care alcătuiesc NHS Scotland.
‘Suntem conștienți de unele date publicate pe web care sunt legate de recentul atac cibernetic asupra NHS Dumfries and Galloway. Acest incident rămâne limitat la NHS Dumfries and Galloway și nu au existat alte incidente în cadrul NHS Scotland ca întreg’, – Guvernul Scoțian
Purtătorul de cuvânt a adăugat că guvernul colaborează cu mai multe entități, inclusiv consiliul de sănătate, Poliția Scoțiană și alte agenții (de ex. Agenția Națională pentru Crime, Centrul Național pentru Securitate Cibernetică) pentru a determina impactul breșei ‘și posibilele implicatii pentru persoanele implicate’.
Între timp, NHS Dumfries and Galloway a confirmat astăzi că un grup de ransomware a dezvăluit date clinice referitoare la un număr mic de pacienți.
Organizația afirmă că acest lucru a fost rezultatul atacului cibernetic care a avut loc acum două săptămâni, care a compromis sistemele sale IT și a dus la accesul neautorizat la ‘o cantitate semnificativă de date, inclusiv informații identificabile despre pacienți și personal’.
„Condămnam cu fermitate eliberarea datelor confidentiale ale pacienților ca parte a acestei fapte criminale”, a declarat Jeff Ace, directorul executiv NHS Dumfries and Galloway.
„Aceste informații au fost eliberate de hackeri pentru a demonstra că acestea sunt în posesia lor”.
Ace a declarat că serviciile orientate către pacienți funcționează normal, iar organizația colaborează cu poliția și Centrul Național pentru Securitate Cibernetică (NCSC) pentru a formula un răspuns la situație.
Mai mult, a asigurat că toți pacienții ale căror informații au fost dezvăluite online vor fi informați direct de NHS pentru a putea lua măsurile adecvate pentru a se proteja.
Leave a Reply