Največji sklad NHS v Združenem kraljestvu preiskuje večji napad izsiljevalske programske opreme

Kamso Oguejiofor-Abugu
Objavljeno dne: Julij 13, 2023

Barts Health NHS Trust, največji sklad NHS v Združenem kraljestvu, trenutno izvaja nujno preiskavo napada z izsiljevalsko programsko opremo, saj se javni sektor v državi sooča s porastom kibernetskih napadov. Trust, ki je odgovoren za pet večjih bolnišnic in oskrbuje več kot 2.5 milijona pacientov, se je pred kratkim pojavil na spletnem mestu razkritja tolpe izsiljevalske programske opreme ALPHV, znane tudi kot BlackCat.

Tolpa trdi, da je izvedla največjo kršitev zdravstvenih podatkov v Združenem kraljestvu, pri čemer je ogrozila osupljivih 70 terabajtov občutljivih informacij. Ukradeni podatki vključujejo potne liste, vozniška dovoljenja in notranjo e-pošto z oznako »zaupno«.

ALPHV je od Barts Health zahteval odgovor in zagrozil z objavo ogroženih podatkov, če ne bodo.

»Imate 3 dni časa, da stopite v stik z nami, da se odločite glede te žaljive napake, zaradi katere se je vaš IT oddelek odločil, kaj storiti v naslednjem koraku,« je sporočila skupina. "Če raje molčite, bomo začeli objavljati podatke, večinoma zaupne dokumente državljanov [sic]," je dejal ALPHV.

Ta incident je že druga kršitev podatkov NHS v zadnjih tednih. Junija je napad z izsiljevalsko programsko opremo na Univerzo v Manchestru povzročil nepooblaščen dostop do nabora podatkov NZS, ki vsebuje informacije o 1.1 milijona pacientov v 200 bolnišnicah. Kršeni podatki vključujejo številke NHS in prve tri črke poštnih številk bolnikov.

ALPHV, znan tudi kot BlackCat, je dolgo uveljavljena rusko govoreča kibernetska kriminalna skupina. Skupina, ki je bila prej znana po svoji zlonamerni programski opremi Carbanak, ki cilja na banke, je prešla na napade z izsiljevalsko programsko opremo in v začetku leta 2022 zaslovela s ciljanjem na operaterje goriva in transportne infrastrukture. Med nedavnimi žrtvami sta podjetje za shranjevanje Western Digital in večnacionalni plačilni velikan NCR.

Ker kibernetski napadi še naprej ogrožajo kritično infrastrukturo, postaja za organizacije in institucije vse bolj pomembno, da okrepijo svoje ukrepe kibernetske varnosti in ostanejo pozorni na razvijajoče se grožnje.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://www.safetydetectives.com/news/uks-largest-nhs-trust-investigates-major-ransomware-attack/