Атака программы-вымогателя поразила систему здравоохранения Великобритании – BitcoinBlog.de – блог о биткойнах и других виртуальных валютах

Атака программы-вымогателя, осуществленная российской группой Qilin, поразила больницы на юго-востоке Лондона. Последствиями стали срывы процессов и перенос назначений. Что еще хуже, хакеры теперь публикуют личные данные пациентов.

3 июня серьезная атака программы-вымогателя поразила несколько больниц на юго-востоке Лондона. Система здравоохранения серьезно пострадала более двух недель: было отменено более тысячи операций и еще больше консультаций.

Жертвой атаки стала Synnovis, поставщик патологоанатомических услуг для NHS, британской системы здравоохранения, которая ежедневно анализирует около 100 000 образцов крови. В результате работа многочисленных больниц на юге Лондона и кабинетов врачей по всему городу была строго ограничена. Согласно внутренним заявлениям, это был «критический инцидент», который серьезно ограничил различные услуги, в частности переливание крови.

Сейчас системы снова работают. Но большой конец еще впереди. Хакеры из российской банды-вымогателя Qilin, также известной как Agenda, потребовали 40 миллионов фунтов стерлингов в биткойнах, чтобы держать конфиденциальные данные под замком. Сумма, судя по всему, не была выплачена, поскольку хакеры сейчас опубликовали 400 гигабайт данных пациентов, включая даты рождения и результаты анализов крови, в том числе на ВИЧ и рак. Национальная служба здравоохранения в настоящее время проверяет подлинность данных, но это может занять несколько недель из-за их сложного характера. Поскольку резервных копий результатов анализов не существует, тысячам пациентов приходится сдавать анализ крови повторно.

Хакерская банда Цилинь действует по модели «Программы-вымогатели как услуга» с октября 2022 года: она предоставляет другим хакерам вредоносное ПО и инфраструктуру для сбора выкупа, чтобы они могли выполнять всю работу по проникновению в системы жертв. . Взамен Цилинь получает долю дохода. Такое разделение труда появилось в индустрии программ-вымогателей в последние годы и вызывает серьезную обеспокоенность у экспертов по безопасности.

Поставщики медицинских услуг зарекомендовали себя как прибыльные жертвы. Благодаря своей часто устаревшей компьютерной инфраструктуре они становятся легкой мишенью, от которой могут требовать высокие выкупы из-за иногда опасных для жизни последствий.

Лишь в феврале этого года самая серьезная на сегодняшний день атака на систему здравоохранения произошла в США со взломом Change Healthcare. Это парализовало биллинговые и информационные системы по всей стране. Компания Change Healthcare выплатила 22 миллиона долларов в биткойнах хакерам-вымогателям ALPHV («BlackCat») – также из России. Но и здесь впоследствии возникают злые последствия.

Поскольку в результате взлома во многих случаях были нарушены биллинговые системы системы здравоохранения США, врачи и фармацевты понесли огромные убытки из-за неоплаченных или просроченных рецептов. UnitedHealth Group, материнская компания Change Healthcare, выделила на эти усилия 2 миллиарда долларов, но эти средства уже исчерпаны, не решая всех финансовых проблем, возникших в результате взлома. Сейчас дело рассматривается в суде; в федеральный суд Миннесоты уже подано 49 исков, обвиняющих Change Healthcare в халатности в отношении безопасности данных. Тот, у кого есть повреждения…

Продолжающиеся атаки программ-вымогателей на систему здравоохранения уже давно стали серьезной угрозой. Клиники и поставщики услуг, несомненно, могут сделать свои системы более безопасными, но ценой, которую они платят, часто является снижение гибкости и постоянные накладные расходы. Таким образом, в будущем, вероятно, будет больше атак, особенно с учетом того, что хакеры будут использовать генеративный искусственный интеллект для запуска еще более сложных атак социальной инженерии в относительно ближайшем будущем. Тот факт, что эти атаки часто исходят из России, что Россия получает иностранную валюту с выкупом в биткойнах, одновременно ослабляя Запад, и что российская секретная служба, очевидно, работает с хакерами – это не делает ситуацию более обнадеживающей. .