Személyes betegadatokat tett közzé egy hackercsoport
Személyes betegadatokat tett közzé egy hackercsoport, amely június elején kibertámadást hajtott végre a brit állami egészségügyi szolgálat (NHS) egyik legnagyobb háttérszolgáltató cége ellen.
A zsarolóvírusos támadást a NHS londoni kórházai számára laboratóriumi szolgáltatásokat végző Synnovis vállalat informatikai rendszere ellen követték el június 3-án. A kibertámadás jelentős hatást gyakorolt a brit főváros olyan központi kórházainak működésére, mint az egy kórházi csoporthoz tartozó Guy's és St. Thomas, a King's College egyetem klinikája és a Royal Brompton kórház. Mindemellett számos délkelet-londoni kerület – mindenekelőtt Bexley, Greenwich, Lewisham, Bromley, Southwark és Lambeth – alapellátási központjainak működése is hosszú ideig akadozott; egyes szolgáltatások azóta sem álltak teljesen helyre. A kibertámadás a sürgősségi ellátást nem érintette, de több mint 1300 előre tervezett kórházi kezelést, műtétet, illetve háziorvosi vizsgálatot kellett törölni vagy más NHS-szolgáltatókhoz átcsoportosítani.
A támadást végrehajtó – szakértők szerint oroszországi székhelyű – Qilin hackercsoport a BBC brit közszolgálati médiatársasággal vette fel pénteken a kapcsolatot, közölve, hogy csaknem 400 gigabájt terjedelmű bizalmas beteginformációt tett közzé a Synnovis informatikai rendszereiből megszerzett adatok közül saját darknethálózatában, illetve a Telegram üzenőportálon. A közzétett adatok tartalmazzák a páciensek nevét, születési időpontját, NHS-kódját, valamint azt, hogy milyen jellegű laboratóriumi vérvizsgálaton vettek részt.
A BBC szerint egyelőre nincsenek jelek arra, hogy a hackercsoport a tesztek eredményeit is közzétette volna, az adathalmazban ugyanakkor szerepelnek a Synnovis és az egyes kórházak, illetve háziorvosi praxisok közötti pénzügyi megállapodások részletei. A BBC szerint az a tény, hogy Qilin közzétette a megszerzett adatokat, arra utalhat, hogy a Synnovis valószínűleg nem fizetett a zsarolóvírusos támadást elkövető hackercsoportnak.
A pénteki beszámoló szerint a csoport azt közölte a BBC-vel, hogy "büntetésnek" szánta az akciót, amiért Nagy-Britannia "nem nyújt segítséget a háborúhoz". A BBC szerint az üzenetből nem derül ki, hogy a hackercsoport milyen háborúra utalt.
Az NHS angliai tagozata pénteki tájékoztatásában közölte: a brit kormány mellett működő Országos Kiberbiztonsági Központtal (National Cyber Security Centre, NCSC) együttműködésben vizsgálja a hackercsoport által közzétett adatok tartalmát, illetve azt, hogy valóban a Synnovis rendszereiből megszerzett személyes betegadatokról van-e szó.
