Великобритания борется с волной хакеров, поскольку банда вымогателей заявляет о «самом большом в истории» взломе NHS

Великобритания борется с волной хакеров, поскольку банда вымогателей заявляет о «самом большом в истории» взломе NHS

крупнейший в и NHS Trust подтвердила, что расследует инцидент с программами-вымогателями, поскольку государственный сектор страны продолжает бороться с растущей волной кибератак.

Barts Health NHS Trust, который управляет пятью лондонскими больницами и обслуживает более 2,5 миллионов пациентов, недавно был добавлен на сайт утечки в темной сети банды вымогателей ALPHV. Банда, также известная как BlackCat, заявляет, что украла 70 терабайт конфиденциальных данных, что, по их утверждению, является крупнейшей утечкой данных здравоохранения в Соединенном Королевстве.

Образцы якобы украденных данных, увиденные TechCrunch, включают документы, удостоверяющие личность сотрудников, в том числе паспорт и водительские права, а также внутренние электронные письма с пометкой «конфиденциально».

Отвечая на вопрос TechCrunch, представитель Barts Health не оспаривал, что на него повлиял инцидент безопасности, связанный с эксфильтрацией данных, а также не оспаривал законность украденных образцов данных, переданных ALPHV. «Нам известно о заявлениях об атаке программы-вымогателя, и мы срочно проводим расследование», — сказал TechCrunch представитель, не назвавший своего имени.

ALPHV, которая впервые перечислила Barts Health 30 июня, написала, что у NHS Trust было три дня, чтобы связаться с бандой, чтобы предотвратить публикацию данных, «большинство из которых граждане [sic] конфиденциальные документы». На момент написания статьи полный набор якобы украденных данных не был опубликован.

Этот инцидент является вторым нарушением данных NHS за последние недели. Как впервые сообщило издание Independent, июньская атака программы-вымогателя на британский университет Манчестера привела к тому, что ы получили доступ к набору данных NHS, который содержит информацию о 1,1 млн пациентов в 200 больницах. Согласно сообщениям, скомпрометированные данные, собранные университетом для исследовательских целей, включают номера NHS и первые три буквы почтовых индексов пациентов.



Отвечая на вопрос TechCrunch, представитель Манчестерского университета Бен Робинсон отказался комментировать сообщение о краже данных NHS, но подтвердил, что в университете произошел инцидент с безопасностью, который привел к утечке данных из его систем.

«23 июня мы подтвердили, что доступ к нашим системам был получен, а данные студентов и выпускников были скопированы. По словам Робинсона, люди были проинформированы об этом кибер-инциденте и предложили поддержку и советы для дальнейшей защиты своих данных. «Наши собственные эксперты по данным и внешняя поддержка работают круглосуточно, чтобы разрешить этот инцидент и отреагировать на его последствия, и на данном этапе мы не можем давать дополнительные комментарии».

Национальный центр кибербезопасности, агентство кибербезопасности Великобритании, расследует инцидент. NHS England отказалась от комментариев.

Последствия кибератаки

В последние месяцы государственный сектор Великобритании столкнулся с волной кибератак.

Ofcom, британский регулятор связи, недавно подтвердил, что он был среди организаций, которые были скомпрометированы бандой вымогателей Clop, массово эксплуатирующей уязвимость в системе управляемой передачи файлов MOVEit Transfer от Progress Software, и Университетом Западной Шотландии (UWS). ) подтвердил, что он переживает «продолжающийся кибер-инцидент», но не сообщил подробностей.

Один из крупнейших продолжающихся кибер-инцидентов, затронувший государственный сектор Великобритании, произошел в результате майской атаки программы-вымогателя на Capita, британского аутсорсингового гиганта, который предоставляет критически важные услуги для правительства Великобритании.

В результате атаки, ответственность за которую взяла на себя группа вымогателей Black Basta, более 90 организаций сообщили об утечке личной информации. Это включало Программу пенсионного обеспечения университетов (USS), крупнейшую в Великобритании частную пенсионную систему, в которой говорилось, что личные данные почти полумиллиона участников хранились на серверах, к которым был получен доступ во время а.

На прошлой неделе Capita подтвердила, что ее собственный пенсионный фонд также пострадал от кибератаки. В письме, переданном The Times, Capita сообщила своим сотрудникам — через три месяца после взлома — что у нее есть «выявленные доказательства того, что следующие личные данные, относящиеся к вам, находятся в данных, скомпрометированных и/или скопированных из систем Capita».

Отвечая на вопрос TechCrunch, Capita не оспаривала отчетность, но отказалась сообщить, сколько, если не все, из ее 61 000 сотрудников были затронуты или к каким типам данных был получен доступ.

«Capita продолжает тесно сотрудничать со специалистами-консультантами и судебно-медицинскими экспертами для расследования инцидента, и мы предприняли обширные шаги для восстановления и защиты данных», — сказал TechCrunch представитель Capita, который отказался назвать свое имя. «Это сложное расследование, и процесс продолжается. Мы продолжаем информировать пострадавших».

Всего через несколько дней после того, как стало известно о взломе Capita, TechCrunch сообщил, что компания столкнулась со вторым инцидентом безопасности после того, как обнаружила, что Capita оставила множество данных, открытых в Интернете в течение семи лет. Capita сообщил TechCrunch, что незащищенный AmazonСегмент размещенного хранилища, который содержал около 3000 файлов общим размером 655 гигабайт, содержал «информацию, такую ​​как примечания к выпуску и руководства пользователя, которые регулярно публикуются вместе с выпусками программного обеспечения в соответствии со стандартной отраслевой практикой».

Однако с тех пор ряд советов Великобритании подтвердили, что в результате инцидента конфиденциальные данные жителей оказались в открытом доступе в Интернете.