ffasa
5 Сентября
Кибератака на лондонские больницы: эксперты указывают на российскую преступную группу 💻🏥
Кибератака на компанию Synnovis, обслуживающую крупнейшие лондонские больницы NHS, вызвала серьёзные перебои в работе медицинских учреждений, включая отмену операций, анализов и невозможность проводить переливание крови. Об этом заявил бывший генеральный директор Национального центра кибербезопасности Великобритании (NCSC) Киаран Мартин.
По его словам, за атакой стоит российская группа киберпреступников под названием Qilin. Нападение привело к «серьёзному снижению возможностей» лабораторных служб и классифицировалось как чрезвычайная ситуация в больницах. Сообщения о крупном инциденте получили сотрудники King’s College Hospital, Guy’s и St Thomas’, включая детские больницы Royal Brompton и Evelina London, а также первичные медицинские службы столицы.
Цель атаки и методы 🎯
Мартин отметил, что атака выглядела целенаправленной и направленной на максимальное нарушение работы компании с целью вымогательства. Группа Qilin действует по модели ransomware-as-a-service: она предоставляет вредоносное ПО другим преступникам за долю от выкупа, а также выбирает цели для атак.
Ранее в апреле технокомпания Synlab, к которой принадлежит Synnovis, уже подвергалась атаке другой группы, известной как BlackBasta, но выкуп не был выплачен. Обычно группы-вымогатели требуют оплату в криптовалюте, что облегчает перевод средств через границы и делает их труднее отслеживаемыми.
Последствия и меры 🛡️
NCSC совместно с NHS расследует последствия атаки. Synnovis сообщил о происшествии полиции и уполномоченному по защите данных Великобритании. Министр здравоохранения Виктория Аткинс подчеркнула, что приоритетом остаётся безопасность пациентов и скорейшее восстановление работы служб.
Генеральный директор Synnovis, Марк Доллар, сообщил, что специальная группа ИТ-экспертов совместно с NHS оценивает последствия инцидента и определяет необходимые меры. По данным Health Service Journal, доступ к результатам лабораторных анализов может быть восстановлен не через дни, а через недели.
Этот случай подчёркивает уязвимость критически важных медицинских сервисов к современным киберугрозам и необходимость скоординированных действий по защите данных и инфраструктуры.
