Dane, które opublikowane zostały w darknecie oraz na kanale Qilin w komunikatorze Telegram, obejmują nazwiska pacjentów, daty urodzenia, ich numery w systemie publicznej służby zdrowia oraz opisy badań krwi. Nie wiadomo natomiast, czy znajdują się tam też wyniki badań. Ponadto są tam informacje biznesowe dotyczące kontraktów między szpitalami i lekarzami rodzinnymi a firmą Synnovis.
Był to atak typu ransomware
Synnovis, firma, która padła ofiarą hakerów, jest czołowym dostawcą usług laboratoryjnych, takich jak testy krwi, do londyńskich szpitali. Był to jeden z najpoważniejszych cyberataków na brytyjską służbę zdrowia, jaki kiedykolwiek przeprowadzono – z jego powodu przełożono, odwołano lub przeniesiono do innych placówek ponad tysiąc zaplanowanych zabiegów i wizyt lekarskich.
Był to atak typu ransomware, który polega na tym, że hakerzy blokują dostęp do systemu komputerowego lub uniemożliwiają odczyt zapisanych w nim danych, a następnie żądają od ofiary okupu za przywrócenie stanu pierwotnego. Nie wiadomo, ile pieniędzy hakerzy zażądali od Synnovis ani czy firma przystąpiła do negocjacji. Niemniej, fakt, że Qilin opublikował część lub wszystkie wykradzione dane, sugeruje, że gang nie otrzymał pieniędzy.
Członkowie Qilin zasugerowali podczas przeprowadzonej w tym tygodniu przez zaszyfrowany czat rozmowy ze stacją BBC, że przeprowadzili atak z powodów politycznych, ponieważ miała to być zemsta za dziania rządu brytyjskiego w związku z wojną. Nie powiedzieli jednak wprost, że chodzi o inwazję Rosji na Ukrainę.
Z Londynu Bartłomiej Niedziński
