Cyberbezpieczeństwo
Kolejne echa ataku ransomware na NHS. Szkocka agencja potwierdza
Kolejny podmiot z Wysp Brytyjskich poinformował o wycieku posiadanych danych. Tym razem ofiarą padły National Records of Scotland. Jednak wbrew pozorom nie stało się to w wyniku bezpośredniego ataku na ten organ.
O sytuacji związanej z cyberbezpieczeństwem na Wyspach Brytyjskich informujemy na bieżąco na łamach CyberDefence24. Na początku kwietnia, członek parlamentarnego zespołu ds. reakcji rządu brytyjskiego na kryzys ransomware Lord Dannatt ostrzegał o wysokim ryzyku ataku ransomware na katastrofalną skalę.
Z kolei szef cyberwywiadu National Crime Agency Will Lyne wskazywał, że zgłoszenia incydentów pochodzą jedynie od części podmiotów, które zostały zaatakowane.
Czytaj też
NHS zaatakowane, ale poszkodowanych jest więcej
Pod koniec marca ukazały się informacje, że jedną z organizacji zaatakowanych przez cyberprzestępców był NHS Dumfries and Galloway, oddział brytyjskiej służby zdrowia w Szkocji. Jak jednak podał Infosecurity Magazine w czwartek, podmiot ten nie jest jedynym, który ucierpiał w wyniku ataku ransomware.
National Records of Scotland - agencja szkockiego rządu odpowiedzialna za prowadzenie archiwów oraz rejestrów stanu cywilnego - poinformowała o wycieku danych w wyniku incydentu bezpieczeństwa. Okazało się bowiem, że stało się to właśnie w wyniku cyberataku na oddział NHS w południowej Szkocji.
Czytaj też
Niewielka część gigantycznej paczki danych
Jakim jednak cudem dokumenty NRS znalazły się na zaatakowanych serwerach NHS? Jeżeli dany pacjent zmienia miejsce zamieszkania w Szkocji, na Wyspach Brytyjskich lub w ogóle wyjeżdża ze Zjednoczonego Królestwa, agencja przekazuje odpowiednie dokumenty do konkretnych podmiotów.
W momencie ataku na oddział służby zdrowia, na serwerach znajdowały się dane mniej niż 50 osób, które zostały przekazane z National Records of Scotland. Wśród wykradzionych danych znalazły się m.in. informacje o urodzeniach, zgonach czy zawartych małżeństwach.
Co istotne, dane z NRS stanowiły tylko niewielką część 3 terabajtów danych wykradzionych z serwerów NHS Dumfries and Galloway. Pełne archiwum zostało opublikowane przez cyberprzestępców z INC Ransom kilka dni temu; obecnie eksperci analizują jego zawartość.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany