Gang cyberprzestępców powodujący ogromne zakłócenia w wielu londyńskich szpitalach opublikował poufne dane skradzione firmie zajmującej się badaniem krwi NHS.

W czwartek w nocy Qilin udostępnił w swojej witrynie darknet prawie 400 GB prywatnych informacji.

Od czasu włamania się do firmy 3 czerwca gang próbuje wyłudzić pieniądze od firmy Synnovis, świadczącej usługi NHS.

Qilin powiedziała wcześniej BBC, że opublikuje dane, jeśli nie otrzyma zapłaty.

Próbka danych widziana przez BBC obejmuje nazwiska pacjentów, daty urodzenia, numery NHS i opisy badań krwi. Nie wiadomo, czy w danych znajdują się również wyniki testów.

Istnieją również arkusze kalkulacyjne rachunków biznesowych zawierające szczegółowe ustalenia finansowe pomiędzy szpitalami i przychodniami rodzinnymi a firmą Synnovis.

NHS England powiedziała BBC, że wie o publikacji, ale nie ma całkowitej pewności, że udostępnione dane są prawdziwe.

Stwierdzono, że „została poinformowana, że ​​grupa cyberprzestępcza opublikowała wczoraj w nocy dane, które ich zdaniem należą do Synnovis i zostały skradzione w ramach tego ataku.

„Rozumiemy, że ludzie mogą być tym zaniepokojeni, dlatego kontynuujemy współpracę z firmą Synnovis, Narodowym Centrum Cyberbezpieczeństwa i innymi partnerami, aby jak najszybciej ustalić zawartość opublikowanych plików.

„Dotyczy to tego, czy są to dane pobrane z systemu Synnovis, a jeśli tak, to czy dotyczą pacjentów NHS”.

Tymczasem Synnovis powiedział: „Wiemy, jak niepokojąca może być ta sytuacja dla wielu osób. Traktujemy ją bardzo poważnie i analiza tych danych już trwa”.

Włamanie do Synnovis było jednym z najgorszych cyberataków w historii Wielkiej Brytanii, w wyniku którego zakłócenie w świadczeniu usług patologicznych dotknęło ponad 3000 wizyt w szpitalach i lekarzach pierwszego kontaktu.

Hakerzy oprogramowania ransomware przeniknęli do systemów komputerowych firmy używanych przez dwa fundusze NHS w Londynie i zaszyfrowali ważne informacje, czyniąc systemy informatyczne bezużytecznymi.

Jak to często bywa w przypadku tych gangów, pobrały one również tyle prywatnych danych, ile tylko mogły, aby jeszcze bardziej wymusić na firmie zapłatę okupu w Bitcoinach.

Nie wiadomo, ile pieniędzy hakerzy zażądali od Synnovis ani czy firma przystąpiła do negocjacji. Ale fakt, że Qilin opublikował część, a potencjalnie wszystkie dane, oznacza, że ​​firma nie zapłaciła.

Organy ścigania na całym świecie regularnie wzywają ofiary oprogramowania ransomware, aby nie płaciły, ponieważ napędza to działalność przestępczą i nie gwarantuje, że przestępcy zrobią to, co obiecują.

Ekspert ds. oprogramowania ransomware, Brett Callow z Emsisoft, powiedział, że organizacje z branży opieki zdrowotnej są coraz częściej atakowane, ponieważ hakerzy wiedzieli, że mogą wyrządzić wiele szkód, a czasami zyskać wysoką zapłatę.

„Cyberprzestępcy idą tam, gdzie są pieniądze i niestety pieniądze są atakowane na sektor opieki zdrowotnej. A ponieważ United Health Group podobno zapłaciła na początku tego roku okup w wysokości 22 milionów dolarów (17,3 miliona funtów), sektor ten jest bardziej na celowniku niż kiedykolwiek wcześniej” – powiedział.

We wtorek wieczorem Qilin rozmawiał z BBC za pośrednictwem szyfrowanego komunikatora i powiedział, że celowo obrał za cel Synnovis w celu ukarania Wielkiej Brytanii za niewystarczającą pomoc w bliżej nieokreślonej wojnie.

Firma Qilin, która ma ugruntowaną historię prób wyłudzania pieniędzy, twierdziła w tym przypadku, że w ramach protestu przeprowadziła cyberatak.

„Bardzo nam przykro z powodu osób, które ucierpiały z tego powodu. Niniejszym nie uważamy się za winnych i prosimy o nie obwinianie nas w tej sytuacji. Obwiń swój rząd.”

Twierdzenia Qilina, że ​​ma motywy aktywistyczne, spotykają się w dużej mierze ze sceptycyzmem.

Na swojej stronie w darknecie za pieniądze wyciekli skradzione dane z innych organizacji opieki zdrowotnej, szkół, firm i samorządów na całym świecie.

Gang, który prawdopodobnie ma siedzibę w Rosji, podobnie jak wiele ekip zajmujących się oprogramowaniem ransomware, nie powiedział, gdzie się znajduje.

Stwierdzono w nim, że rząd Wielkiej Brytanii „nie wkłada ani grosza w życie tych, którzy walczą na froncie wolnego świata”, co przypomina język używany do opisania walki Ukrainy z inwazją Rosji.

Ale może to również odnosić się do wojsk rosyjskich walczących z Ukrainą.

Grupa twierdzi, że celowo zdecydowała się zaatakować firmę Synnovis zajmującą się badaniami krwi, z której korzystają dwa londyńskie fundusze NHS.

„Nasi obywatele giną w nierównej walce z powodu braku leków i krwi dawców” – stwierdzono.

Byłoby niezwykłe, ale nie bezprecedensowe, gdyby hakerzy z Qilin znajdowali się na Ukrainie, gdzie w ostatnich miesiącach aresztowano wielu rzekomych hakerów zajmujących się oprogramowaniem ransomware.

Aresztowanie hakerów w Rosji jest bardzo rzadkie, ponieważ tamtejszy rząd odmawia współpracy w odpowiedzi na żądania zachodnich organów ścigania.

Qilin odmówił podania bardziej szczegółowych informacji na temat swojej przynależności politycznej lub położenia geograficznego „ze względów bezpieczeństwa”.