Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Atak na londyńską służbę zdrowia. Hakerzy opublikowali dane

Paweł Makowiec

Paweł Makowiec

Grupa hakerską Qilin opublikowała dane wykradzione w ataku ransomware wymierzonym w Synnovis. Podali również szczegóły samego ataku.
Grupa hakerską Qilin opublikowała dane wykradzione w ataku ransomware wymierzonym w Synnovis. Podali również szczegóły samego ataku.
Autor. Heidi Fin/Unsplash

Nastąpił ciąg dalszy sprawy ataków na Synnovis. Grupa hakerska Qilin, która odpowiada za ich przeprowadzenie opublikowała dane, które miały zostać wykradzione z serwerów. Objętość plików wskazuje na to, że atakujący dotrzymali słowa.

Atak na Synnovis, podmiot odpowiedzialny za zapewnienie usług w londyńskich szpitalach, miał miejsce na początku czerwca. Jak opisywaliśmy na łamach CyberDefence24, spowodował on duże problemy w placówkach znajdujących się na terenie stolicy Zjednoczonego Królestwa. 

W wyniku operacji rosyjskich hakerów z Qilin i zaszyfrowania systemów Synnovis, National Health Service była zmuszona opóźnić około tysiąc operacji zaplanowanych na czerwiec. Sytuacja była na tyle poważna, że zaapelowano do osób z krwią typu 0 o wsparcie, w celu uzupełnienia zapasów. Jak wskazuje Recorded Future News, atak uniemożliwił szpitalom dopasowanie krwi dla potrzebujących pacjentów.

Czytaj też

Reklama

Pliki Synnovis upublicznione

Jak przypomina serwis The Register, brytyjski podmiot prowadził negocjacje z Qilin w sprawie okupu. Zostały one jednak zerwane przez hakerów po tym, jak uznali oni przeciąganie rozmów przez ofiary – najprawdopodobniej zgodnie z polityką brytyjskiego rządu odradzającą płacenie okupu - za nieakceptowalne. Ogłosili oni również, że 20 czerwca opublikują wykradzione dane.

Okazuje się, że słowa dotrzymali. Na kanale Telegram należącym do grupy, pojawiło się 400 GB plików, które mają pochodzić z serwerów Synnovis. Są skompresowane, co wskazuje na zgodność z twierdzeniami o uzyskaniu dostępu do 1 TB danych przedsiębiorstwa w przypadku ich rozpakowania.

Czytaj też

Reklama

Atakujący: nie żałujemy swoich działań

Sami cyberprzestępcy w rozmowie z The Register przyznali, że wiedzieli konkretnie, jaki podmiot biorą na cel. „Współczujemy mieszkańcom Londynu i innych miast, którzy stali się zakładnikami całej sytuacji. Nie żałujemy jednak tego kroku, ponieważ to jest ciągła walka” – przekazano.

Dwa miesiące przed atakiem, brytyjski rząd odrzucił zalecenia dotyczące cyberbezpieczeństwa. Decyzję uzasadniono tym, że ówczesna polityka „zapewniała wystarczający poziom zabezpieczeń”.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    #CyberMagazyn: Reżyserki o tantiemach: „Lobbyści walczą o premie, my o godne życie”
    #CyberMagazyn: Ukraińska armia IT. Ewolucja w podejściu do działań w cyberprzestrzeni?
    Jakie uczelnie oferują w Polsce studia z cyberbezpieczeństwa?
    #CyberMagazyn: Gdzie można studiować cyberbezpieczeństwo?
    Wiceminister cyfryzacji Michał Gramatyka odbył niedawno spotkanie z ambasadorami Finlandii Päivi Maarit Laine oraz Szwecji Andreasem von Beckerathem.
    #CyberMagazyn: Czy powstanie polsko-fiński sojusz w cyberbezpieczeństwie?
    Branża cyber niewątpliwie czeka na nowelizację ustawy o krajowym systemie cyberbezpieczeństwa. Co w projekcie jest dobre, a co wymagałoby zmiany?
    Nowelizacja KSC do kosza? Ustawa zmieni branżę cyber
    Tantiemy przegłosowane przez Sejm. "Środowisko jest zjednoczone"
    sztuczna inteligencja
    Etyczna i demokratyczna sztuczna inteligencja. Czyli jaka?
    OpenAI trenuje sztuczną inteligencję na tekstach Time'a
    ChatGPT uzyskał dostęp do tekstów sprzed 100 lat