Уряд Великої Британії розглядає можливість завдати удару російським хакерам, які вкрали записи, що охоплюють 300 мільйонів взаємодій пацієнтів із NHS, включаючи результати аналізів крові на ВІЛ та рак, повідомляє Guardian.
Національне агентство боротьби зі злочинністю (NCA) розглядає можливість вжиття заходів у відповідь проти Qilin, російської групи програм-вимагачів, яка рано в п’ятницю оприлюднила величезний транш дуже конфіденційних записів NHS , які вони вкрали під час кібератаки на 3 червня.
Керівники служби охорони здоров’я в Лондоні, де було зосереджено злом, відреагували на широку тривогу, яку викликав вчинок Ціліня, створивши лінію довіри, щоб відповідати на запити тривожних пацієнтів.
Вони закликали пацієнтів, які, можливо, мали інформацію про допомогу, яку вони отримували від трестів NHS і лікарів загальної практики, постраждалих у південно-східному Лондоні, «не зв’язуватися з місцевою лікарнею чи лікарем загальної практики, щоб запитати, чи вплинула на ваші дані ця атака, як це роблять вони. не зберігати цю інформацію».
Дії Qilin, які свідчать про те, що вимоги про викуп у розмірі 50 мільйонів доларів (40 мільйонів фунтів стерлінгів) були проігноровані, спровокували дискусії між NCA та Національним центром кібербезпеки (NCSC) про те, як реагувати. Вважається, що урядовий центр комунікацій GCHQ знає про розмови.
Джерело, яке знає про варіанти, які вивчаються, повідомило: «Є команда спеціалістів [NCA], яка працює за лаштунками, щоб отримати доступ, зрозуміти та видалити дані, якщо це можливо».
NCA планує вжити заходів, щоб видалити якомога більше даних, які Qilin розмістив на платформі обміну повідомленнями рано вранці в п’ятницю, додало джерело. «Це розслідується і що можливо. [Дії ймовірні, оскільки] це фактично напад на державу».
Джерела з кібербезпеки заявили, що вплив будь-якої операції з повернення даних або їх видалення може бути зменшений, якщо банда Qilin вже скопіювала файли та змогла опублікувати їх в іншому місці.
Правоохоронні органи Великої Британії створили прецедент безпосередньої боротьби з бандами програм-вимагачів. Ці угруповання є викликом для влади, оскільки відомо, що вони діють за межами Росії чи колишніх радянських держав.
Однак нещодавно NCA порушило діяльність найбільшої у світі групи програм-вимагачів – групи LockBit – у спільній операції з міжнародними партнерами.
У лютому агентство заявило, що вилучило весь апарат «командування та контролю» для LockBit, включаючи сайт витоку, де відображалися зламані дані жертв. Операція також взяла під контроль інфраструктуру, що стоїть за операцією LockBit як програмне забезпечення-вимагач як послуга, під час якої афілійовані особи здають в оренду зловмисне програмне забезпечення або зловмисне програмне забезпечення, яке проникає та вимикає комп’ютерні системи жертв.
Операція проводилася спільно з ФБР, Європолом і коаліцією міжнародних поліцейських агентств і призвела до викриття ймовірного лідера банди, росіянина Дмитра Хорошева .
The Guardian оприлюднив, що хакери вкрали набагато більше даних, ніж вважалося раніше. Вони отримали записи, що охоплюють 300 мільйонів взаємодій пацієнтів із NHS , включаючи результати аналізів крові на ВІЛ та рак.
Атака спричинила серйозні збої в роботі семи лікарень, якими керують лікарняний фонд Королівського коледжу та фонд Фонду Гая та Сент-Томаса, два з найбільших і найактивніших постачальників послуг охорони здоров’я. Цилінь націлився на Synnovis, спільне підприємство приватного сектору/NHS, яке надає патологічні послуги, такі як аналізи крові та переливання. На даному етапі незрозуміло, чи злом стосувався лише лікарень у цих трастах чи був більш поширеним, оскільки Synnovis також виконує роботу для інших трастів NHS в інших місцях Англії .
Обом трастам довелося скасувати 1134 заплановані операції, включно з онкологічними і трансплантаційними операціями, і відкласти 2194 амбулаторні приймання лише протягом перших 13 днів після нападу, повідомило в четвер NHS Лондонського регіону Англії.
Поки що незрозуміло, які саме дані або яку частину даних оприлюднила група програм-вимагачів. Але добре обізнані джерела сказали, що викрадені дані включали деталі результатів аналізів крові, проведених у пацієнтів, які перенесли багато типів операцій, включаючи трансплантацію органів; при підозрі на інфекцію, що передається статевим шляхом; і на тих, кому переливали кров.
У п’ятничній заяві NHS England сказано, що NCA і NCSC «працюють над перевіркою даних, включених до файлів, опублікованих злочинцями. Ці файли не є простими завантаженнями, тому розслідування такого характеру дуже складні і можуть тривати тижні, якщо не більше, щоб завершити».