История
2024
Требование выкупа в $50 млн хакерами
В конце июня 2024 года стало известно, что группа хакеров заблокировала ИТ-системы британского поставщика лабораторных услуг с помощью вируса и теперь требуют $50 млн выкупа. Тем временем атака вируса-вымогателя на несколько недель парализовала работу лондонских больниц.
Группа мошенников, называющая себя Цилинь, подтвердила, что 4 июня 2024 года взломала компанию Synnovis, предоставляющую услуги патоморфологических исследований, и потребовала деньги в обмен на код для разблокировки пораженных компьютеров. Хакеры также пригрозили опубликовать в Интернете данные, украденные в ходе вирусной атаки.
Инцидент отразился на всей лондонской системе здравоохранения. За первую неделю после атаки врачи отменили около 800 плановых операций и 700 амбулаторных приемов, отложили проведение рутинных анализов крови и были вынуждены вести записи вручную. По меньшей мере одна больница попросила работников самостоятельно сдать кровь для решения проблемы нехватки препаратов крови для переливания, а пациенты, нуждающиеся в интенсивной терапии, были перенаправлены в другие учреждения. Многим учреждениям также пришлось перевести пациентов, которым требовалось лечение рака и плановое кесарево сечение.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Компания Synnovis сообщила, что работает над восстановлением доступа к пораженным компьютерам. Представитель хакеров в свою очередь сказал, что хотя группа сожалеет о пострадавших людях, она отказывается принять на себя ответственность за человеческие жертвы. Они считают свое нападение оправданным, поясняя, что кибератака была возмездием за участие британского правительства в различных войнах. Хакеры также сообщили, что воспользовались нераскрытой уязвимостью безопасности, известной как уязвимость нулевого дня.[1]
Масштабная кибератака
В начале июня 2024 года крупнейшим лондонским больницам Великобритании пришлось отменить ряд операций и переливаний крови из-за кибератаки на государственную медицинскую систему.
В результате атаки программы-вымогателя на частную компанию Synnovis, которая проводит анализы крови, серьезно пострадали семь учреждений здравоохранения, включая детскую больницу и два специализированных центра терапии сердечно-легочных заболеваний. Одному из родовспомогательных центров пришлось перевести пациенток в другую больницу для проведения плановых родов путем кесарева сечения.
Насколько известно, хакеры запустили в систему Synnovis вирус-вымогатель, который блокирует доступ к компьютерам до получения выкупа. Система Synnovis обеспечивает контракты между Национальной системой Великобритании и частной аналитической фирмой Synlab на общую сумму чуть менее 1,1 млрд фунтов стерлингов на предоставление услуг по анализу крови. Национальная служба здравоохранения Британии сообщила, что, хотя неотложные отделения и амбулаторный прием в пострадавших больницах работали в обычном режиме, плановые операции пришлось отменить или перенести в другие клиники. Марк Доллар, исполнительный директор Synnovis, заявил, что компания собрала рабочую группу из экспертов фирмы и Национальной службы здравоохранения, которые работают над решением вопроса.
Кибератака поразила все ИТ-системы Synnovis, что привело к перебоям в работе многих наших служб. Нам сурово напомнили, что инциденты подобного рода могут произойти с кем угодно когда угодно, и что стоящие за этим люди не задумываются о последствиях своих действий, — добавил Доллар. |
Synnovis сообщила об атаке правоохранительным органам и работает с Национальным центром кибербезопасности над контрмерами, но пока неясно, когда они смогут отразить атаку вируса.[2]