ffasa
4 Сентября
Кибератака на лондонские больницы: эксперты раскрыли источник 🖥️🩺
По словам бывшего директора Национального центра кибербезопасности (NCSC), к недавней кибератаке на крупные лондонские больницы причастна группа киберпреступников из России. Атака затронула сервисы лабораторной диагностики компании Synnovis, вызвав «резкое сокращение возможностей» и приведя к «очень серьёзной ситуации» для медучреждений.
После инцидента больницы объявили критическую ситуацию: пришлось отменить операции, обследования, а также приостановить проведение переливаний крови. Сотрудникам NHS в King’s College Hospital, Guy’s и St Thomas’ (включая Royal Brompton и детскую больницу Evelina London), а также в первичных медицинских центрах Лондона, были разосланы уведомления о «крупном IT-инциденте».
Бывший глава NCSC Киаран Мартин сообщил BBC Radio 4, что атакующими считают российскую киберпреступную группу под названием Qilin. Независимые источники также подтвердили, что именно эта группа стояла за атакой. При этом нет данных о распространении взлома на другие структуры NHS, несмотря на наличие контрактов Synnovis с другими больничными объединениями по стране.
Мартин отметил, что атака была тщательно спланирована с целью максимального нарушения работы компании, вероятно для вымогательства выкупа. Для сравнения, материнская компания Synnovis, немецкая Synlab, в апреле подверглась атаке другой группы — BlackBasta, но, похоже, выкуп не выплачивался.
Qilin работает по модели «ransomware-as-a-service», предоставляя вредоносное ПО другим киберпреступникам за долю от доходов и контролируя, кого атаковать. По данным исследования Chainalysis, в прошлом году жертвы кибератак выплатили рекордные \$1,1 млрд — вдвое больше, чем в 2022 году. Как правило, выкуп требуют в криптовалюте, что упрощает международные переводы и снижает отслеживаемость. Средняя сумма выкупа за последний год составила \$2 млн.
NCSC совместно с сотрудниками NHS расследует последствия атаки. Synnovis уведомила полицию и британского уполномоченного по защите данных. Министр здравоохранения Виктория Аткинс подчеркнула, что приоритетом остаётся безопасность пациентов и восстановление работы медицинских сервисов в ближайшие дни.
Генеральный директор Synnovis Марк Доллар сообщил, что совместная группа экспертов NHS и компании оценивает ущерб и определяет необходимые меры. Источники Health Service Journal отметили, что доступ к результатам лабораторных исследований может быть восстановлен «через недели, а не дни».
Эта атака стала серьёзным сигналом о важности кибербезопасности в медицинских учреждениях и необходимости постоянного контроля IT-инфраструктуры. ⚡🩺
