Reklama

Cyberbezpieczeństwo

Atak na londyńską służbę zdrowia. Hakerzy opublikowali dane

Grupa hakerską Qilin opublikowała dane wykradzione w ataku ransomware wymierzonym w Synnovis. Podali również szczegóły samego ataku.
Grupa hakerską Qilin opublikowała dane wykradzione w ataku ransomware wymierzonym w Synnovis. Podali również szczegóły samego ataku.
Autor. Heidi Fin/Unsplash

Nastąpił ciąg dalszy sprawy ataków na Synnovis. Grupa hakerska Qilin, która odpowiada za ich przeprowadzenie opublikowała dane, które miały zostać wykradzione z serwerów. Objętość plików wskazuje na to, że atakujący dotrzymali słowa.

Atak na Synnovis, podmiot odpowiedzialny za zapewnienie usług w londyńskich szpitalach, miał miejsce na początku czerwca. Jak opisywaliśmy na łamach CyberDefence24, spowodował on duże problemy w placówkach znajdujących się na terenie stolicy Zjednoczonego Królestwa. 

W wyniku operacji rosyjskich hakerów z Qilin i zaszyfrowania systemów Synnovis, National Health Service była zmuszona opóźnić około tysiąc operacji zaplanowanych na czerwiec. Sytuacja była na tyle poważna, że zaapelowano do osób z krwią typu 0 o wsparcie, w celu uzupełnienia zapasów. Jak wskazuje Recorded Future News, atak uniemożliwił szpitalom dopasowanie krwi dla potrzebujących pacjentów.

Czytaj też

Reklama

Pliki Synnovis upublicznione

Jak przypomina serwis The Register, brytyjski podmiot prowadził negocjacje z Qilin w sprawie okupu. Zostały one jednak zerwane przez hakerów po tym, jak uznali oni przeciąganie rozmów przez ofiary – najprawdopodobniej zgodnie z polityką brytyjskiego rządu odradzającą płacenie okupu - za nieakceptowalne. Ogłosili oni również, że 20 czerwca opublikują wykradzione dane.

Okazuje się, że słowa dotrzymali. Na kanale Telegram należącym do grupy, pojawiło się 400 GB plików, które mają pochodzić z serwerów Synnovis. Są skompresowane, co wskazuje na zgodność z twierdzeniami o uzyskaniu dostępu do 1 TB danych przedsiębiorstwa w przypadku ich rozpakowania.

Czytaj też

Reklama

Atakujący: nie żałujemy swoich działań

Sami cyberprzestępcy w rozmowie z The Register przyznali, że wiedzieli konkretnie, jaki podmiot biorą na cel. „Współczujemy mieszkańcom Londynu i innych miast, którzy stali się zakładnikami całej sytuacji. Nie żałujemy jednak tego kroku, ponieważ to jest ciągła walka” – przekazano.

Dwa miesiące przed atakiem, brytyjski rząd odrzucił zalecenia dotyczące cyberbezpieczeństwa. Decyzję uzasadniono tym, że ówczesna polityka „zapewniała wystarczający poziom zabezpieczeń”.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*

Reklama
Reklama

Komentarze

    Reklama