Российская хакерская группа, как сообщается, требует выкуп в размере 50 миллионов долларов от британского поставщика лабораторных услуг после атаки с использованием программ-вымогателей, произошедшей в начале этого месяца и нарушившей работу больниц в Лондоне.
Хакерская группа, известная как Qilin, нацелилась на Synnovis Group LLP, которая предоставляет лабораторные услуги больницам Лондона в рамках Национальной службы здравоохранения Великобритании (NHS). Лицо, связанное с Qilin, внедрило программу-вымогатель в сеть компании и затем потребовало оплату за ключ для расшифровки заблокированных данных.
Атака с использованием программ-вымогателей заблокировала важные компьютерные системы, используемые для предоставления услуг по анализу крови и переливанию в больницах и клиниках NHS, главным образом на юго-востоке Лондона. В результате атаки произошло массовое нарушение работы, из-за чего были отменены тысячи запланированных операций и приемов.
В некоторых случаях пациентов, нуждающихся в критической помощи, направляли в другие больницы, и некоторые учреждения были вынуждены перейти на использование рукописных записей при работе с пациентами. Сообщается, что через две недели после первоначальной атаки нарушения все еще продолжаются.
Представитель группы Qilin сообщил Bloomberg, что они проникли в компанию и что, если их требования не будут выполнены, они готовятся выложить украденные данные в сеть.
Точно не ясно, какие данные были похищены, представитель Synnovis заявил, что «расследование атаки продолжается, включая возможное воздействие на данные».
vpnРоссия
Группа Qilin была впервые связана с атакой 5 июня. Кьяран Мартин, бывший генеральный директор Национального центра кибербезопасности, назвал это «очень серьезным инцидентом» и отметил, что у Qilin «двухлетняя история атак на организации по всему миру».
Российская хакерская группа также была связана с предыдущими атаками, включая атаку на Court Service Victoria, независимый орган, управляющий судебными услугами в Виктории, Австралия, в декабре. В результате той атаки были похищены записи судебных заседаний и нарушена работа судебных услуг.
Как отмечалось ранее, хотя Qilin считается российской группой, происхождение атаки не обязательно является российским, так как программа-вымогатель Qilin предлагается по модели «вымогатель как услуга». Это означает, что за атакой, вероятно, стоит аффилиат, который мог быть откуда угодно. То же самое, скорее всего, относится и к атаке на Synnovis, повлиявшей на работу больниц в Великобритании.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Леся – ведущий дата-аналитик в проекте VPRussia, обладает более чем 5-летним опытом в области анализа данных и разработки аналитических решений. С образованием в области математики и компьютерных наук, Леся специализируется на использовании Python, R и SQL для обработки и анализа больших данных. Её ключевые задачи включают сбор и анализ данных о пользователях VPN-сервисов, разработку моделей для оценки их эффективности, а также создание отчетов и визуализаций для команды и руководства.