Η Ομάδα Ράνσομγουερ Στοχεύει το Παιδιατρικό Νοσοκομείο του NHS

Η συμμορία ράνσομγουερ INC Ransom δηλώνει ότι διέρρηξε τα συστήματα του νοσοκομείου Alder Hey, αποκαλύπτοντας τα δεδομένα των ασθενών. Το νοσοκομείο διαβεβαιώνει ότι οι υπηρεσίες του δεν επηρεάζονται και συνεργάζεται με την έρευνα της NCA.

Μια ομάδα ransomware έχει αναλάβει την ευθύνη για μια παραβίαση δεδομένων που αφορά το Παιδικό Νοσοκομείο Alder Hey στο Λίβερπουλ και το Νοσοκομείο Καρδιάς και Θώρακος του Λίβερπουλ NHS Foundation Trust, όπως αναφέρει το The Register.

Το περιστατικό αποτελεί τη δεύτερη υποτιθέμενη παραβίαση στα συστήματα του NHS στην Αγγλία αυτή την εβδομάδα, μετά από μια κυβερνοεπίθεση στο κοντινό Wirral University Teaching Hospital NHS Trust, όπως σημειώνει το The Register.

Τα δύο περιστατικά φαίνεται να μην είναι σχετικά, αν και η γεωγραφική τους εγγύτητα έχει προκαλέσει ανησυχίες. Η ομάδα INC Ransom, γνωστή για μια παρόμοια επίθεση στο NHS Scotland νωρίτερα φέτος, ισχυρίζεται ότι έχει κλέψει ευαίσθητα δεδομένα από το Alder Hey και το Liverpool Heart and Chest, λέει το The Register.

Οι κλοπιμένες πληροφορίες περιλαμβάνουν, όπως υποστηρίζεται, ονόματα ασθενών, διευθύνσεις, ιατρικά αρχεία, πληροφορίες δωρητών και οικονομικά έγγραφα, με αρχεία που χρονολογούνται από το 2018. Η ομάδα φέρεται να έχει μοιραστεί δείγματα των δεδομένων online για να ασκήσει πίεση στα νοσοκομεία ώστε να ανταποκριθούν στις απαιτήσεις της, αναφέρει το The Register.

Η επιδεινούμενη απειλή συμβαδίζει με τις προειδοποιήσεις από τον Παγκόσμιο Οργανισμό Υγείας (WHO), ο οποίος περιέγραψε πρόσφατα το ransomware ως «κρίση ζωής ή θανάτου» για τα συστήματα υγείας.

Σε μια συνάντηση του Συμβουλίου Ασφαλείας, ο Γενικός Διευθυντής του ΠΟΥ, Τέντρος Αντανόμ Γκεμπρεγιέσους, τόνισε ότι τέτοιες επιθέσεις αναπηρώνουν τη λειτουργία των νοσοκομείων, διακυβεύουν ζωές και κοστίζουν δισεκατομμύρια ετησίως.

Μέσα από μια δήλωση, το Alder Hey επιβεβαίωσε ότι γνωρίζει για δεδομένα που κοινοποιούνται στο διαδίκτυο και συνεργάζεται με τον Εθνικό Οργανισμό Καταπολέμησης Εγκληματικότητας (NCA) και άλλους συνεργάτες για να επιβεβαιώσει τη γνησιότητά τους.

«Αντιμετωπίζουμε αυτό το θέμα με μεγάλη σοβαρότητα,» ανέφερε το νοσοκομείο, προσθέτοντας ότι τα συστήματά του εξασφαλίζονται σύμφωνα με τις συμβουλές των αρχών επιβολής του νόμου.

Αυτό το περιστατικό συμβαίνει κατά τη διάρκεια μιας συνεχιζόμενης κυβερνοεπίθεσης στο Wirral NHS Trust, την οποία πιστεύεται ότι διαπράττει μια ανταγωνιστική ομάδα, η RansomHub. Παρά τη σημαντική διαταραχή που έχει προκαλέσει η επίθεση στο Wirral, το Alder Hey διαβεβαίωσε το κοινό ότι οι λειτουργίες του παραμένουν σταθερές, όπως ανέφερε το The Register.

Οι επιθέσεις με λογισμικό εκβιαστικού ιού σε οργανισμούς του NHS δεν είναι ασυνήθιστες, ωστόσο δύο περιστατικά στην ίδια περιοχή εντός μιας εβδομάδας είναι ασυνήθιστα, όπως σημείωσε το The Register.

Το Alder Hey, ένα από τα μεγαλύτερα και πιο διάσημα παιδιατρικά νοσοκομεία της Ευρώπης, είναι πρωτοπόρος στην ιατρική έρευνα και την παιδιατρική φροντίδα, καθιστώντας το έναν επιφανή στόχο.

Η NCA δεν έχει σχολιάσει ακόμα την έρευνα, ενώ το Alder Hey έχει καλέσει τους ασθενείς και τους δωρητές να παραμείνουν ενήμεροι καθώς οι αρχές εργάζονται για να αξιολογήσουν το πλήρες μέγεθος της παραβίασης.