- 13,854
- 20
- 8 Ноя 2022
Виновники кибератаки на лондонские больницы объяснили свои мотивы, но не сожалеют о содеянном.
Хакеры из вымогательской группировки Qilin неожиданно заявили, что их недавняя атака на лондонские больницы была политически мотивированным актом протеста. В Для просмотра ссылки Войдиили Зарегистрируйся через зашифрованный мессенджер qTox они принесли извинения за причиненные неудобства, но при этом свою вину открыто не признают.
По словам киберпреступников, Для просмотра ссылки Войдиили Зарегистрируйся в работе больниц столицы был вызван в отместку британскому правительству за его действия в некой неназванной войне. «Наши граждане гибнут в неравном бою из-за нехватки лекарств и донорской крови, а Великобритания не тратит и пенни на жизни тех, кто сражается на переднем крае свободного мира», — заявили хакеры.
Эксперты, однако, крайне скептически относятся к оправданиям Qilin. «Киберпреступники вроде этой группировки постоянно лгут. Откуда они и почему напали — второстепенные вопросы по сравнению с тем вредом, который они причинили пациентам и персоналу больниц», — прокомментировала Джен Эллис из организации Ransomware Task Force.
Инцидент начался 3 июня, когда поставщик патологических услуг Synnovis сообщил о полном отключении своих ИТ-систем. Это парализовало возможность проводить анализы крови и обмениваться медицинскими данными с двумя лондонскими трастами NHS — Гая и Св.Томаса, а также Кингс-колледжа.
Один из врачей рассказал, что время выполнения анализов, обычно занимавшее час, растянулось до шести часов из-за поломки систем. По данным NHS Лондона, пять запланированных кесаревых сечений пришлось перенести на другие даты, а 18 органов были срочно перенаправлены из затронутых больниц в другие медучреждения для пересадки реципиентам.
Кроме того, из-за инцидента было отменено 736 плановых амбулаторных приемов пациентов в больницах и 125 патронажных визитов медперсонала на дом к пациентам. Также временно приостановлены плановые тесты на ВИЧ, гепатит С и гепатит В. Первичная медицинская помощь продолжает оказываться, но анализы крови проводятся лишь в экстренных случаях.
Когда BBC попросила Qilin объяснить, как они могут оправдать причинение вреда невинным людям, хакеры резко оборвали общение, заявив: «Этот разговор окончен». Они отказались раскрывать подробности своей политической принадлежности и местоположение «по соображениям безопасности».
Хотя Qilin утверждает, что атака была политически мотивирована, исследователи обращают внимание на то, что на своем сайте в даркнете группировка никогда раньше не связывала свою деятельность с активизмом. Напротив, там перечислены десятки жертв — школ, больниц, компаний и муниципалитетов, очевидно ставших объектами хакеров только ради финансовой выгоды.
Qilin пообещала вскоре опубликовать данные, похищенные у Synnovis. «Оставайтесь на связи», — бросили они напоследок. Компания в настоящее время работает над восстановлением ИТ-инфраструктуры, но не раскрывает, последовали ли за атакой требования о выкупе.
Ясно одно — за скандальными заявлениями Qilin об идейных мотивах может скрываться обычная жажда наживы. Впрочем, какими бы ни были истинные причины, последствия кибератаки пагубны для системы здравоохранения и сотен пациентов лондонских больниц.
Хакеры из вымогательской группировки Qilin неожиданно заявили, что их недавняя атака на лондонские больницы была политически мотивированным актом протеста. В Для просмотра ссылки Войди
По словам киберпреступников, Для просмотра ссылки Войди
Эксперты, однако, крайне скептически относятся к оправданиям Qilin. «Киберпреступники вроде этой группировки постоянно лгут. Откуда они и почему напали — второстепенные вопросы по сравнению с тем вредом, который они причинили пациентам и персоналу больниц», — прокомментировала Джен Эллис из организации Ransomware Task Force.
Инцидент начался 3 июня, когда поставщик патологических услуг Synnovis сообщил о полном отключении своих ИТ-систем. Это парализовало возможность проводить анализы крови и обмениваться медицинскими данными с двумя лондонскими трастами NHS — Гая и Св.Томаса, а также Кингс-колледжа.
Один из врачей рассказал, что время выполнения анализов, обычно занимавшее час, растянулось до шести часов из-за поломки систем. По данным NHS Лондона, пять запланированных кесаревых сечений пришлось перенести на другие даты, а 18 органов были срочно перенаправлены из затронутых больниц в другие медучреждения для пересадки реципиентам.
Кроме того, из-за инцидента было отменено 736 плановых амбулаторных приемов пациентов в больницах и 125 патронажных визитов медперсонала на дом к пациентам. Также временно приостановлены плановые тесты на ВИЧ, гепатит С и гепатит В. Первичная медицинская помощь продолжает оказываться, но анализы крови проводятся лишь в экстренных случаях.
Когда BBC попросила Qilin объяснить, как они могут оправдать причинение вреда невинным людям, хакеры резко оборвали общение, заявив: «Этот разговор окончен». Они отказались раскрывать подробности своей политической принадлежности и местоположение «по соображениям безопасности».
Хотя Qilin утверждает, что атака была политически мотивирована, исследователи обращают внимание на то, что на своем сайте в даркнете группировка никогда раньше не связывала свою деятельность с активизмом. Напротив, там перечислены десятки жертв — школ, больниц, компаний и муниципалитетов, очевидно ставших объектами хакеров только ради финансовой выгоды.
Qilin пообещала вскоре опубликовать данные, похищенные у Synnovis. «Оставайтесь на связи», — бросили они напоследок. Компания в настоящее время работает над восстановлением ИТ-инфраструктуры, но не раскрывает, последовали ли за атакой требования о выкупе.
Ясно одно — за скандальными заявлениями Qilin об идейных мотивах может скрываться обычная жажда наживы. Впрочем, какими бы ни были истинные причины, последствия кибератаки пагубны для системы здравоохранения и сотен пациентов лондонских больниц.
- Источник новости
- www.securitylab.ru
