Aa Aa Aa

За кібератакою на лондонські лікарні стоїть російське злочинне угруповання

Дмитро Сизов
За кібератакою на лондонські лікарні стоїть російське злочинне угруповання

Група російських кіберзлочинців стоїть за атакою програм-вимагачів, яка призупинила операції та тести у великих лікарнях NHS Лондона, заявив колишній виконавчий директор Національного центру кібербезпеки.

Сіаран Мартін сказав, що атака на фірму Synnovis, що надає патологоанатомічні послуги, призвела до «серйозного скорочення потужностей» і була «дуже, дуже серйозним інцидентом».

Лікарні оголосили про критичний інцидент після нападу та скасували операції та аналізи та не змогли провести переливання крові.

У пам’ятках для персоналу NHS у лікарні Королівського коледжу Гая та Сент-Томаса (включно з дитячою лікарнею Royal Brompton та Evelina London) і службами первинної медичної допомоги в столиці говориться, що стався «значний ІТ-інцидент».

 У програмі Today на BBC Radio 4 його запитали, чи відомо, хто напав на Synnovis, Мартін відповів: «Так. Ми вважаємо, що це російська група кіберзлочинців, які називають себе Qilin.

«Ці злочинні угруповання – їх досить багато – вони вільно діють усередині Росії, вони називають себе гучними іменами, у них є веб-сайти в так званому темному Інтернеті, і ця конкретна група має близько двох... річна історія нападів на різні організації по всьому світу.

«Вони впоралися з автомобільними компаніями, вони атакували Big Issue тут, у Великобританії, вони атакували австралійські суди. Вони просто шукають гроші».

Він сказав, що навряд чи російські хакери знали, що вони спричинять такий серйозний збій у первинній медичній допомозі, коли вони збиралися здійснити атаку.

Він додав: «Є два типи атак програм-вимагачів. Один із них – коли вони викрадають багато даних і намагаються вимагати від вас платити, щоб їх не оприлюднити, але цей випадок інший. Це більш серйозний тип програми-вимагача, де система просто не працює.

«Отже, якщо ви працюєте в галузі охорони здоров’я в цьому трасті, ви просто не отримуєте таких результатів, тому це насправді серйозно руйнує».

Він сказав, що уряд має політику не платити, але компанія може вільно заплатити викуп, якщо захоче.

«Злочинці погрожують оприлюднити дані, але завжди це роблять. Тут першочергове завдання – відновлення послуг».

Національний центр кібербезпеки розслідує наслідки кібератаки разом із представниками NHS.

Синновіс сказав, що про інцидент було повідомлено в поліцію та комісара з інформації.

Міністр охорони здоров’я Вікторія Аткінс написала на X у середу: «Протягом вчорашнього дня я мала зустрічі з Національною службою охорони здоров’я Англії та Національним центром кібербезпеки, щоб наглядати за реакцією на кібератаку на патологоанатомічні служби на південному сході Лондона.

«Моїм абсолютним пріоритетом є безпека пацієнтів і безпечне відновлення надання послуг у найближчі дні».

Виконавчий директор Synnovis Марк Долар сказав, що цільова група ІТ-експертів із Synnovis і NHS працює над повною оцінкою впливу та того, які дії потрібні.

За даними Health Service Journal, одне високопоставлене джерело повідомило, що отримання доступу до результатів патології може тривати «тижні, а не дні».