أعلنت خدمة الصحة العامة، خدمة الصحة الوطنية (NHS)، يوم الجمعة، أنه تم نشر بيانات طبية حساسة للمرضى البريطانيين ليلة الخميس 20 يونيو إلى الجمعة 21 يونيو بعد هجوم إلكتروني استهدف مقدم الخدمة في بداية الشهر. أدى هذا الهجوم إلى تعطيل عمل مستشفيات لندن الكبرى.
“تم إبلاغ هيئة الخدمات الصحية الوطنية في إنجلترا بأن مجموعة المجرمين الإلكترونيين نشرت هذا الأمر (…) البيانات التي يدعي أنها تخص المورد Synnovis وتم سرقتها خلال هذا الهجوم”، أضاف. تم نشر ما يقرب من 400 غيغابايت من البيانات، المقدمة كبيانات شخصية للعديد من المرضى البريطانيين، عبر الإنترنت على الموقع، وتمكنت قناة Telegram التابعة لمجموعة Qilin الإجرامية الإلكترونية من التحقق العالم.
تأجيل مئات العمليات
في 3 يونيو، تعرضت شركة Synnovis، التي تجري اختبارات الدم للمستشفيات الكبرى مثل مستشفى كينغز كوليدج وسانت توماس في لندن، لهجوم فدية جعل جميع أنظمة تكنولوجيا المعلومات الخاصة بها غير قابلة للتشغيل ونسخ البيانات الشخصية للمرضى. وكانت العملية “تأثير كبير” على العديد من خدمات المستشفيات، بما في ذلك عمليات نقل الدم، وتسببت في تأجيل ما لا يقل عن 1500 عملية وموعد طبي.
تلقت الشركة طلبًا بفدية قدرها 50 مليون يورو، والتي طالب بها قراصنة من مجموعة Qilin لفتح الأجهزة. وهدد المتسللون أيضًا بنشر جميع البيانات المسروقة، وهي التهديدات التي نفذوها في النهاية.
ويشتبه في أن كيلين، الذي ظهر عام 2022، يعمل من روسيا. ويبدو أن هجماته تهدف إلى الربح بحتة وانتهازية في المقام الأول. إنهم يستهدفون الشركات في صناعات مختلفة جدًا من خلال الاستفادة من الثغرات الأمنية التي لم يتم تصحيحها.
