Gruparea de Ransomware vizează Spitalul pentru Copii al NHS

Gruparea de ransomware INC Ransom revendică breșa de la Alder Hey, expunând datele pacienților; spitalul asigură că serviciile nu sunt afectate, colaborează cu investigația NCA.

Un grup de ransomware și-a asumat responsabilitatea pentru o încălcare a datelor care implică Spitalul pentru Copii Alder Hey din Liverpool și Trustul Fundației NHS pentru Inimă și Torace Liverpool, așa cum a fost raportat de The Register.

Incidentul reprezintă a doua presupusă intruziune în sistemele NHS din Anglia în această săptămână, după un atac cibernetic asupra Spitalului Universitar de Învățământ Wirral NHS Trust, așa cum a menționat The Register.

Cele două incidente sunt aparent nelegate, deși proximitatea lor geografică a ridicat îngrijorări. INC Ransom, un grup cunoscut pentru un atac similar asupra NHS Scotland mai devreme în acest an, pretinde că a furat date sensibile de la Alder Hey și Liverpool Heart and Chest, spune The Register.

Informațiile furate includ, se pare, numele pacienților, adresele, înregistrările medicale, informațiile donatorilor și documentele financiare, cu înregistrări care datează încă din 2018. Grupul a împărtășit aparent mostre ale datelor online pentru a pune presiune pe spitale pentru a îndeplini cerințele sale, spune The Register.

Amenințarea în creștere se aliniază cu avertismentele venite din partea Organizației Mondiale a Sănătății (OMS), care a descris recent ransomware-ul ca fiind o „criză de viață sau de moarte” pentru sistemele de sănătate.

Într-o întâlnire a Consiliului de Securitate, Directorul-General al OMS, Tedros Adhanom Ghebreyesus, a subliniat că astfel de atacuri paralizează funcționalitatea spitalelor, pun vieți în pericol și costă miliarde anual.

Într-o declarație, Alder Hey a confirmat că este conștient de datele care sunt împărtășite online și colaborează cu Agenția Națională de Combatere a Criminalității (NCA) și cu alți parteneri pentru a verifica autenticitatea acestora.

„Tratăm această problemă cu cea mai mare seriozitate,” a declarat spitalul, adăugând că sistemele sale sunt securizate în conformitate cu sfaturile autorităților de aplicare a legii.

Acest incident survine în contextul unui atac cibernetic în curs asupra Trustului NHS Wirral, despre care se crede că este comis de un grup rival, RansomHub. Deși atacul asupra Wirral a cauzat perturbări semnificative, Alder Hey a asigurat publicul că operațiunile sale rămân stabile, așa cum a fost raportat de The Register.

Atacurile de tip ransomware asupra organizațiilor NHS nu sunt neobișnuite, dar două incidente în aceeași regiune în decurs de o săptămână sunt neobișnuite, a remarcat The Register.

Alder Hey, unul dintre cele mai mari și mai proeminente spitale pentru copii din Europa, este un lider în cercetarea medicală și îngrijirea pediatrică, ceea ce îl face o țintă de înalt profil.

NCA nu a comentat încă asupra investigației, iar Alder Hey a îndemnat pacienții și donatorii să rămână vigilenți în timp ce autoritățile lucrează pentru a evalua impactul total al încălcării.