NHS England a dezvăluit astăzi că mai multe spitale din Londra afectate de atacul de tip ransomware Synnovis de săptămâna trecută au fost nevoite să anuleze sute de operații și programări planificate.
Cunoscut anterior sub numele de Viapath, Synnovis a fost înființat ca GSTS Pathology în 2009 și a trecut la brandul Synnovis în octombrie 2022. Organizația a fost înființată ca o parteneriat între SYNLAB UK & Ireland, Guy’s and St Thomas’ NHS Foundation Trust și King’s College Hospital NHS Foundation Trust.
Perturbările continue ale serviciilor la Guy’s and St Thomas’ NHS Foundation Trust, King’s College Hospital NHS Foundation Trust și furnizorii de îngrijiri primare din sud-estul Londrei sunt rezultatul faptului că Synnovis a fost blocat din sistemele sale printr-un atac din 3 iunie legat de operațiunea ransomware Qilin.
În timp ce memoriile emise de oficialii spitalelor au relevat că acest „incident critic în desfășurare” a avut un „impact major” asupra procedurilor și operațiunilor lor (inclusiv transfuziile de sânge și testarea sângelui), NHS a declarat două zile după incident că serviciile de urgență precum A&E, centrele de îngrijire urgentă și departamentele de maternitate sunt deschise ca de obicei, deși unele operații și proceduri care depind de serviciile de patologie au trebuit să fie amânate.
Însă, vineri, NHS London a dezvăluit amploarea masivă a impactului atacului de tip ransomware asupra operațiunilor spitalelor afectate, adăugând că va dura probabil luni până când Synnovis își va restaura complet sistemele.
„Datele pentru prima săptămână de la atac (3-9 iunie) arată că, la cele două Trusturi cel mai afectate – King’s College Hospital NHS Foundation Trust și Guy’s and St Thomas’ NHS Foundation Trust – mai mult de 800 de operații planificate și 700 de programări ambulatorii a trebuit să fie reprogramate,” a declarat NHS.
„Synnovis se concentrează pe recuperarea tehnică a sistemului, cu planuri în loc pentru a începe restabilirea unei funcționalități în sistemul său IT în săptămânile următoare. Restaurarea tehnică completă va dura ceva timp, însă, și necesitatea reprogramării testelor și programărilor va însemna că unele perturbări din cauza incidentului cibernetic vor continua să se simtă în lunile viitoare.”
NHS Blood and Transplant (NHSBT) din Anglia a emis și o avertizare luni cu privire la o lipsă de sânge la spitalele din Londra. Aceștia au nevoie în mod special de donatori de sânge de tip O-pozitiv și O-negativ pentru a-și programa programările și a ajuta la reînnoirea rezervelor de sânge de tip O.
Acest sânge este necesar pentru operații și proceduri în cazuri în care pacienții nu își pot permite să aștepte proceduri alternative de potrivire a sângelui care ar putea dura câteva ore.
„Recunoaștem pe deplin disconfortul pe care orice întârziere în îngrijire îl poate provoca pacienților noștri și familiilor lor, și ne pare foarte rău pentru aceasta,” au declarat profesorul Ian Abbs, directorul executiv al Guy’s and St Thomas’ NHS Foundation Trust, și profesorul Clive Kay, directorul executiv al King’s College Hospital NHS Foundation Trust, într-o declarație comună.
„Între timp, am îndemna pacienții să se prezinte la programările lor așa cum au fost planificate cu excepția cazului în care sunt contactați.”
În timp ce site-ul de scurgeri dark web al Qilin a căzut zile după atac, acum este din nou online, iar grupul încă nu a revendicat violarea Synnovis.
Operațiunea de ransomware Qilin a apărut acum doi ani, în august 2022, sub numele de „Agenda”, dar s-a rebranduit rapid ca Qilin.
De atunci, grupul a fost legat de sau a revendicat multe victime, cu mai mult de 130 de companii adăugate la site-ul său de scurgeri de când a apărut. Cu toate acestea, operatorii Qilin nu au fost foarte activi până la sfârșitul anului 2023, când atacurile lor au crescut semnificativ.
Sunt cunoscuți pentru efectuarea de atacuri de tip double-extortion, presând companiile vizate să îndeplinească cerințele lor folosind datele furate înainte de a cripta sistemele compromise. Până în prezent, BleepingComputer a văzut cereri de răscumpărare Qilin variind de la 25.000 de dolari la milioane pentru victimele de profil înalt.
Leave a Reply