Az állítólag Oroszországhoz köthető Qilin hekkercsoport feltörte az Egyesült Királyság Nemzeti Egészségügyi Szolgálatának adatbázisát. Megakadályozták az orvosok hozzáférését fontos dokumentumokhoz, és 50 millió dolláros váltságdíjat követelnek – írja az ukrán unian.ua a The Guardianre hivatkozva.
A hekkerek betörtek a Synnovis informatikai rendszerébe, amely laboratóriumi és diagnosztikai szolgáltatásokat nyújt számos kórháznak, köztük állami és magánorvosi rendelőknek. Megszerezték az orvoslátogatások adatait és a vizsgálati eredményeket, köztük a HIV- és onkológiai teszteket.
Megjegyzik, hogy a hekkerek blokkolták az orvosok hozzáférését a betegdokumentumokhoz, ezért a támadással érintett nemzeti egészségügyi szolgálat kórházai közel 1600 sürgős rendelést és műtétet, köztük vérátömlesztést és szervátültetést voltak kénytelenek elhalasztani.
A hekkercsoport korábban azzal fenyegetőzött, hogy az ellopott adatokat nyilvánosságra hozza, ami azt jelzi, hogy a Synnovis nem volt hajlandó kifizetni a bejelentett 50 millió dolláros (18,5 milliárd forint) váltságdíjat.
A Qilin által a június 3-i hekkelés során megszerzek adatokban szereplő vizsgálati eredmények száma azért olyan hatalmas, mert a források szerint a betegek esetében több évre visszamenőlegesen elvégzett összes vizsgálatot, és eredményt tartalmazzák.
A hekkercsoport csütörtökről péntekre virradó éjszaka folyamán 104 adatfájlt tett közzé egy üzenetküldő platformon. A The Guardian nem tudta ellenőrizni a közzétett fájlok tartalmát, amelyek összesen mintegy 380 GB (gigabyte) adatot tartalmaztak. A posztot a Synnovis logójának képe, a cég leírása és a weboldalára mutató link egészítette ki.
Egyelőre nem világos, hogy a hekkercsoport pontosan milyen adatokat, illetve a zsákmány mekkora részét hozta nyilvánosságra. Az ellopott adatok között azonban számos műtéti beavatkozáson – többek között szervátültetésen – átesett, szexuális úton terjedő fertőzéssel gyanúsított vagy vérátömlesztésen átesett betegeken végzett vérvizsgálatok eredményeinek részletei is szerepelnek – közölték a The Guardian forrásai.
Egy olyan fejlemény, amely aggodalmat fog okozni azon betegek körében, akik az elmúlt években magánegészségügyi ellátásban részesültek, a hekkercsoport zsákmánya magától értetődően magában foglalja azon vizsgálatok adatait, amelyeket az emberek több magánegészségügyi szolgáltatónál is elvégeztek. Egyelőre nem tisztázott, hogy a Synnovis – a Synlab patológiai cég és két nagy londoni akut kórházi tröszt közös vállalkozása – mely magánegészségügyi cégeknek dolgozik.
A BBC beszámolója szerint az akták a betegek nevét, születési dátumát, NHS-számát és a vizsgálatok leírását tartalmazzák. Ciaran Martin kiberbiztonsági szakértő a BBC-nek elmondta, hogy ez „az egyik legjelentősebb és legkártékonyabb kibertámadás, amely valaha is történt az Egyesült Királyságban”.
Borítókép: Illusztráció (Forrás: Negative Space/https://www.pexels.com)
