Személyes betegadatokat tett közzé egy hackercsoport, amely június elején kibertámadást hajtott végre a brit állami egészségügyi szolgálat (NHS) egyik legnagyobb háttérszolgáltató cége ellen.
A zsarolóvírusos támadást a NHS londoni kórházai számára laboratóriumi szolgáltatásokat végző Synnovis vállalat informatikai rendszere ellen követték el június 3-án.
Mint arról beszámoltunk, a kibertámadás jelentős hatást gyakorolt a brit főváros olyan központi kórházainak működésére, mint az egy kórházi csoporthoz tartozó Guy’s és St. Thomas, a King’s College egyetem klinikája és a Royal Brompton kórház. Mindemellett számos délkelet-londoni kerület – mindenekelőtt Bexley, Greenwich, Lewisham, Bromley, Southwark és Lambeth – alapellátási központjainak működése is hosszú ideig akadozott – egyes szolgáltatások azóta sem álltak teljesen helyre.
A kibertámadás a sürgősségi ellátást nem érintette, de több mint 1300 előre tervezett kórházi kezelést, műtétet, illetve háziorvosi vizsgálatot kellett törölni vagy más NHS-szolgáltatókhoz átcsoportosítani.
A támadást végrehajtó – szakértők szerint oroszországi székhelyű – Qilin hackercsoport a BBC brit közszolgálati médiatársasággal vette fel pénteken a kapcsolatot, közölve, hogy csaknem 400 gigabájt terjedelmű bizalmas beteginformációt tett közzé a Synnovis informatikai rendszereiből megszerzett adatok közül saját darknethálózatában, illetve a Telegram üzenőportálon.
A közzétett adatok tartalmazzák a páciensek nevét, születési időpontját, NHS-kódját, valamint azt, hogy milyen jellegű laboratóriumi vérvizsgálaton vettek részt.
A BBC szerint egyelőre nincsenek jelek arra, hogy a hackercsoport a tesztek eredményeit is közzétette volna, az adathalmazban ugyanakkor szerepelnek a Synnovis és az egyes kórházak, illetve háziorvosi praxisok közötti pénzügyi megállapodások részletei.
A televíziós társaság szerint az a tény, hogy Qilin közzétette a megszerzett adatokat, arra utalhat, hogy a Synnovis valószínűleg nem fizetett a zsarolóvírusos támadást elkövető hackercsoportnak.
A csoport azt közölte a BBC-vel, hogy büntetésnek szánta az akciót, amiért Nagy-Britannia nem nyújt segítséget a háborúhoz.
Az NHS angliai tagozata pénteki tájékoztatásában közölte: a brit kormány mellett működő Országos Kiberbiztonsági Központtal (National Cyber Security Centre, NCSC) együttműködésben vizsgálja a hackercsoport által közzétett adatok tartalmát, illetve azt, hogy valóban a Synnovis rendszereiből megszerzett személyes betegadatokról van-e szó – írta meg az MTI.
Illusztráció: archívum