Británie zřejmě zasáhne proti ruským hackerům, kteří ochromili zdravotnictví v Londýně

21. 6. 2024

čas čtení 5 minut
 
Britská Národní agentura pro boj proti trestné činnosti nevylučuje odvetná opatření poté, co ruský hackerský gang Qilin ukradl údaje o 300 milionech interakcí s pacienty z britského zdravotnictví.

Nejde údajně o politický či vojenský útok z Ruska, jsou to prostě ruští zločinci, jimž jde jen o peníze, uvedl v pátek v poledne rozhlas BBC.

Britská vláda zvažuje odvetný úder proti ruským hackerům, kteří ukradli záznamy o 300 milionech interakcí pacientů s britským zdravotnictvím, včetně výsledků krevních testů na HIV a rakovinu.

Národní agentura pro boj proti trestné činnosti (NCA) zvažuje možnost podniknout odvetné kroky proti gangu Qilin, který v pátek brzy ráno zveřejnil obrovskou část vysoce citlivých záznamů britského zdravotnictví, jež ukradl při kybernetickém útoku 3. června.

Akce ganguQilin, která naznačovala, že její požadavek na údajné výkupné ve výši 50 milionů dolarů byl ignorován, vyvolala diskusi mezi NCA a britským  Národním centrem kybernetické bezpečnosti (NCSC) o tom, jak reagovat.

Hackerský útok způsobil obrovské problémy nemocničním fondům King's College a Guy's and St Thomas' a také desítkám ordinací praktických lékařů.
 
V zákulisí pracuje specializovaný tým [NCA], který se snaží získat přístup k datům, porozumět jim a pokud možno je odstranit.

 

NCA zvažuje, že podnikne kroky k odstranění co největšího množství údajů, které gang Qilin umístil na Telegram v pátek brzy ráno."To se zkoumá a zjišťuje se, co je možné. [Opatření je pravděpodobné, protože] jde fakticky o útok na stát," uvedl informovaný zdroj.

Gangy představují pro úřady problém, protože je známo, že operují z Ruska nebo bývalých sovětských republik.

NCA však nedávno při společné operaci s mezinárodními partnery narušil činnost největší světové ransomwarové organizace - skupiny LockBit.

V únoru agentura uvedla, že zabavila celý "řídicí a kontrolní" aparát skupiny LockBit, včetně stránek pro únik dat, na kterých se zobrazovala hacknutá data obětí. V rámci operace byla rovněž převzata kontrola nad infrastrukturou, která stojí za operací LockBit ransomware-as-a-service, v jejímž rámci pobočky pronajímají škodlivý software neboli malware, který proniká do počítačových systémů obětí a vyřazuje je z provozu.

Operace byla provedena společně s FBI, Europolem a koalicí mezinárodních policejních agentur a vedla k odhalení vůdce gangu, ruského občana Dmitrije Choroševa.

Deník Guardian v pátek zveřejnil, že hackeři ukradli mnohem více údajů, než se dosud předpokládalo. Získali záznamy o 300 milionech interakcí pacientů se zdravotnictvím, včetně výsledků krevních testů na HIV a rakovinu.

Útok způsobil vážné narušení provozu sedmi nemocnic provozovaných nadací King's College hospital foundation trust a Guy's and St Thomas' foundation trust, dvou největších a nejvytíženějších poskytovatelů zdravotní péče. Qilin se zaměřil na společnost Synnovis, společný podnik soukromého sektoru a zdravotní péče, který poskytuje patologické služby, jako jsou krevní testy a transfuze. V této fázi není jasné, zda se hackerský útok týkal pouze nemocnic v těchto trustech, nebo byl rozsáhlejší, protože Synnovis vykonává práci i pro další zdravotnické trusty  v jiných částech Anglie.

Tyto dva trusty musely jen během prvních 13 dnů po útoku zrušit 1 134 plánovaných operací, včetně operací rakoviny a transplantací, a odložit 2 194 ambulantních návštěv, uvedl ve čtvrtek londýnský region zdravotnictví.

Zatím není jasné, jaká přesně data nebo jak velkou část z nich skupina ransomwaru zveřejnila. Dobře informované zdroje však uvedly, že ukradené údaje zahrnovaly podrobnosti o výsledcích krevních testů provedených u pacientů, kteří podstoupili mnoho typů operací, včetně transplantací orgánů, u pacientů s podezřením na pohlavně přenosnou infekci a u pacientů, kteří podstoupili transfuzi krve.

V pátečním prohlášení zdravotnictví uvedlo, že NCA a NCSC "pracují na ověření údajů obsažených v souborech zveřejněných pachateli. Tyto soubory nejsou jednoduše nahrané, a proto jsou vyšetřování tohoto druhu velmi složitá a jejich dokončení může trvat týdny, ne-li déle."

Skutečnost, že gang Qilin zablokoval systém Synnovis v jeho vlastním  IT systému, znamená, že postižené nemocnice a ordinace praktických lékařů, které se starají o 2 miliony pacientů, musí stále přísně omezovat přístup ke krevním testům. Mohou provádět pouze 30 % obvyklého počtu.

Tim Mitchell, vedoucí výzkumný pracovník společnosti Secureworks zabývající se kybernetickou bezpečností, uvedl, že zveřejnění dat signalizuje, že období vyjednávání skončilo. "Většinou v době, kdy data byla zveřejněna, vyjednávání o výkupném končí," řekl.


Podrobnosti v angličtině ZDE

1
Vytisknout
1860

Diskuse

Obsah vydání | 25. 6. 2024