Największy brytyjski fundusz NHS bada poważny atak ransomware

Kamso Oguejiofor-Abugu
Opublikowany: 13 lipca 2023 r.

Barts Health NHS Trust, największy fundusz NHS w Wielkiej Brytanii, prowadzi obecnie pilne dochodzenie w sprawie ataku oprogramowania ransomware, ponieważ sektor publiczny w kraju stoi w obliczu gwałtownego wzrostu liczby cyberataków. Fundusz odpowiedzialny za pięć głównych szpitali i obsługujący ponad 2.5 miliona pacjentów pojawił się niedawno na ciemnej stronie internetowej gangu ransomware ALPHV, znanego również jako BlackCat.

Gang twierdzi, że dokonał największego w Wielkiej Brytanii naruszenia bezpieczeństwa danych w służbie zdrowia, naruszając oszałamiające 70 terabajtów poufnych informacji. Skradzione dane obejmują paszporty, prawa jazdy i wewnętrzne wiadomości e-mail oznaczone jako „poufne”.

ALPHV zażądał odpowiedzi od Barts Health i zagroził opublikowaniem skompromitowanych danych, jeśli tego nie zrobi.

„Masz 3 dni na skontaktowanie się z nami, aby podjąć decyzję o tym żałosnym błędzie, który spowodował Twój dział IT, i zdecydować, co zrobić w następnym kroku” – powiedział gang. „Jeśli wolisz milczeć, zaczniemy publikować dane, w większości poufne dokumenty obywateli [sic!]” – powiedział ALPHV.

Ten incydent stanowi już drugie naruszenie danych NHS w ostatnich tygodniach. W czerwcu atak oprogramowania ransomware na Uniwersytet w Manchesterze spowodował nieautoryzowany dostęp do zbioru danych NHS zawierającego informacje o 1.1 miliona pacjentów w 200 szpitalach. Wykradzione dane obejmują numery NHS i pierwsze trzy litery kodów pocztowych pacjentów.

ALPHV, znana również jako BlackCat, to rosyjskojęzyczna grupa cyberprzestępcza o długiej tradycji. Grupa ta, znana wcześniej ze swojego szkodliwego oprogramowania Carbanak atakującego banki, przeszła na ataki ransomware i zyskała rozgłos na początku 2022 r., atakując operatorów infrastruktury paliwowej i transportowej. Wśród ostatnich ofiar znalazła się firma Western Digital zajmująca się magazynowaniem danych i międzynarodowy gigant płatniczy NCR.

Ponieważ cyberataki w dalszym ciągu zagrażają infrastrukturze krytycznej, dla organizacji i instytucji coraz ważniejsze staje się wzmocnienie środków cyberbezpieczeństwa i zachowanie czujności wobec zmieniających się zagrożeń.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/uks-largest-nhs-trust-investigates-major-ransomware-attack/