Londons sjukhushackare publicerar stulna blodprovsdata

Ett gäng cyberbrottslingar som orsakar enorma störningar på flera sjukhus i London har publicerat känslig patientdata som stulits från ett NHS-blodtestningsföretag. Över natten på torsdagen delade Qilin nästan 400 GB av den privata informationen på sin darknet-sajt. Gänget har försökt pressa pengar från NHS-leverantören Synnovis sedan de hackade företaget den 3 juni. Cybersäkerhetsexperten Ciaran Martin sa till BBC att det var ”en av de mest betydande och skadliga cyberattackerna någonsin i Storbritannien.” Ett urval av data som BBC sett inkluderar patienten namn, födelsedatum, NHS-nummer och beskrivningar av blodprov. Det är inte känt om testresultat också finns i uppgifterna. Hacket har också resulterat i att över 3 000 sjukhus- och läkarbesök och operationer har störts. En tonåring som behandlas för cancer är bland de drabbade. Dylan Kjorstads föräldrar har sagt till BBC att de lämnades i ett tillstånd av ”misstro” när de fick veta att hans operation för att få en tumör på revbenen borttagen försenades. Mr Martin, före detta chef för National Cyber ​​Security Center och nu professor vid Oxford University, berättade för BBC Radio 4:s World at One-program kan det ta flera månader innan systemen återställs. Qilin berättade tidigare för BBC att de skulle publicera uppgifterna om de inte fick betalt. Det finns också kalkylblad för företagskonton som beskriver finansiella arrangemang mellan sjukhus och GP-tjänster och Synnovis.NHS England sa till BBC att de var medvetna om publiceringen men kunde inte vara helt säker på att de delade uppgifterna var verkliga.” Vi förstår att människor kan vara oroade över detta och vi fortsätter att arbeta med Synnovis, National Cyber ​​Security Center och andra partners för att fastställa innehållet i de publicerade filerna så snabbt som möjligt”, stod det. Synnovis sa samtidigt: ”Vi vet hur oroande denna utveckling kan vara för många människor. Vi tar det på största allvar och en analys av denna data pågår redan.” Ransomware-hackerarna infiltrerade företagets datorsystem, som används av två NHS-truster i London, och krypterade viktig information som gjorde IT-system oanvändbara. Som ofta är fallet med dessa gäng, laddade de också ner så mycket privat data som de kunde för att ytterligare pressa företaget mot en lösensumma i Bitcoin. Det är inte känt hur mycket pengar hackarna krävde av Synnovis eller om företaget gick in i förhandlingar Qilin har publicerat en del, potentiellt alla, uppgifterna betyder att de inte betalade. Brottsbekämpande myndigheter runt om i världen uppmanar regelbundet offer för ransomware att inte betala eftersom det ger energi till det kriminella företaget och inte garanterar att brottslingarna kommer att göra som de lovar. Ransomware-experten Brett Callow, från Emsisoft, sa att hälso- och sjukvårdsorganisationer i allt högre grad riktas mot eftersom hackarna visste att de kunde orsaka mycket skada och ibland få en stor lönedag. attackerar sjukvården. Och eftersom United Health Group enligt uppgift betalade en lösensumma på 22 miljoner dollar (17,3 miljoner pund) tidigare i år, är sektorn mer rakt på tråden än någonsin tidigare”, sa han. På tisdagskvällen pratade Qilin med BBC om en krypterad meddelandetjänst och sa att de medvetet hade riktat in sig på Synnovis som ett sätt att straffa Storbritannien för att de inte hjälpte tillräckligt i ett ospecificerat krig. Martin beskrev det påståendet som ”absolut skräp” och sa att deras mål var ”helt ekonomiska.” Gänget, liksom många ransomware-team , tros vara baserad i Ryssland, men sa till BBC att det inte kunde vara mer specifikt om dess politiska lojalitet eller geografi ”av säkerhetsskäl”. På deras darknet-sajt har de också stulen data från andra vårdorganisationer, såväl som skolor. , företag och råd från hela världen.”Jag tror att det här förmodligen är en av de mest betydande cyberattackerna mot NHS”, säger Saira Ghafur, expert på cybersäkerhet inom hälso- och sjukvården vid Imperial College London.” påverkan på leveransen av patientvård, som vi kommer att se påverkas under ett par veckor på gång,” sa hon till World at One.” , men när,” tillade hon. Ms Ghafur sa också att systemen nu måste vara ”tillräckligt motståndskraftiga för att ta flera stötar samtidigt” eftersom attacker blir vanligare.