Βρετανία: Ρώσοι χάκερ απαιτούν λύτρα ύψους 40 εκατ. λιρών από το NHS

Η ομάδα χάκερ Qilin έβαλε στο στόχαστρο υπολογιστικά συστήματα νοσοκομείων και γενικών ιατρών στο Λονδίνο, εμποδίζοντας τη θεραπεία χιλιάδων ασθενών. Μόλυναν τα υπολογιστικά συστήματα  της Synnovis, η οποία παρέχει υπηρεσίες παθολογίας σε νοσοκομεία και ιατρεία γενικής ιατρικής στο Λονδίνο. Απαίτησαν λύτρα ύψους 40 εκατομμυρίων λιρών.

Περισσότερες από 1.100 επεμβάσεις αναβλήθηκαν ως αποτέλεσμα της επίθεσης στις 4 Ιουνίου, η οποία άφησε τρία μεγάλα νοσοκομεία του Λονδίνου να αγωνίζονται να επεξεργαστούν εξετάσεις αίματος, ούρων και ιστών. Νέα στοιχεία, που δόθηκαν την Πέμπτη στη δημοσιότητα, αποκάλυψαν ότι 1.134 επεμβάσεις και 2.194 ραντεβού στα εξωτερικά ιατρεία των νοσοκομείων King’s College και Guy’s and St Thomas’ έχουν ακυρωθεί στις δύο εβδομάδες που μεσολάβησαν.

Ενώ επηρεάστηκαν και όσοι περίμεναν για εξετάσεις αίματος ρουτίνας από τα ιατρεία γενικών ιατρών. Πηγές μας έκαναν σαφές πως με παλιότερους τρόπους διενέργειας αιματολογικών εξετάσεων, το σύστημα λειτουργεί. «Εισαγωγές γίνονται. Απλώς σε όλες τις περιπτώσεις που χρειάζεται ή μπορεί να χρειαστεί μετάγγιση, ο ασθενής υπογράφει έντυπο συναίνεσης. Όπως είναι λογικό, το αίμα δεν ελέγχεται όπως θα έπρεπε»… Οι επιθέσεις στον χώρο της υγείας δεν είναι κάτι το καινούριο.

Το προσωπικό συνεχίζει να εργάζεται σκληρά για να επαναπροσδιορίσει τα ραντεβού και τις θεραπείες το συντομότερο δυνατό

Όπως σημειώνει η Telegraph, ο Dr Chris Streather, ο ιατρικός διευθυντής του NHS στο Λονδίνο, δήλωσε ότι υπήρξε «μείωση του αριθμού των διαδικασιών που αναβλήθηκαν», αλλά η κυβερνοεπίθεση «συνεχίζει να έχει σημαντικό αντίκτυπο στις υπηρεσίες του NHS στο νοτιοανατολικό Λονδίνο. Η αναβολή της θεραπείας είναι οδυνηρή για τους ασθενείς και τις οικογένειές τους και θα ήθελα να ζητήσω συγγνώμη από κάθε ασθενή που επηρεάστηκε από το περιστατικό».

Ήδη πολλές χιλιάδες ραντεβού πρέπει να επαναπρογραμματιστούν

«Το προσωπικό συνεχίζει να εργάζεται σκληρά για να επαναπροσδιορίσει τα ραντεβού και τις θεραπείες το συντομότερο δυνατό. Οι ασθενείς θα πρέπει να έχουν πρόσβαση στις υπηρεσίες με τον κανονικό τρόπο, καλώντας το 999 σε περίπτωση έκτακτης ανάγκης, και διαφορετικά να χρησιμοποιούν το NHS 111 μέσω της εφαρμογής NHS, ηλεκτρονικά ή τηλεφωνικά. Θα πρέπει επίσης να συνεχίσουν να προσέρχονται στα ραντεβού, εκτός εάν τους ειδοποιηθεί διαφορετικά η ομάδα της κλινικής. Η έρευνα συνεχίζεται».

Εξυπακούεται ότι η ομάδα Qilin, η οποία θεωρείται σύμφωνα με την Telegraph ότι έχει δεσμούς με τον Βλαντίμιρ Πούτιν, απείλησε να δημοσιεύσει τα δεδομένα που εκλάπησαν κατά την παραβίαση. Ο Ciaran Martin, ο πρώτος επικεφαλής του εθνικού κέντρου κυβερνοασφάλειας της GCHQ, είχε δηλώσει προηγουμένως ότι η Qilin φαίνεται να βρίσκεται πίσω από την επίθεση.

Εκπρόσωπος της Synnovis δήλωσε: «Η έρευνα σχετικά με την επίθεση συνεχίζεται, συμπεριλαμβανομένων τυχόν επιπτώσεων στα δεδομένα. Θα υποβάλουμε έκθεση σύμφωνα με τις απαιτήσεις του Γραφείου του Επιτρόπου Πληροφοριών και θα δώσουμε προτεραιότητα στην ειδοποίηση τυχόν επηρεαζόμενων ατόμων ή συνεργατών, όπως απαιτείται. Συνεχίζουμε να συνεργαζόμαστε με τις αρχές επιβολής του νόμου και τον Επίτροπο Πληροφοριών και συνεργαζόμαστε στενά με το Εθνικό Κέντρο Κυβερνοασφάλειας και την ομάδα επιχειρήσεων στον κυβερνοχώρο του NHS England».

«Το χειρότερο πρόσωπο της ανθρωπότητας»

Η μητέρα ενός τρίχρονου παιδιού του οποίου τα νεφρά δεν λειτουργούν και το οποίο εξαρτάται από την αιμοκάθαρση δήλωσε ότι η θεραπεία της κόρης της διακόπηκε εξαιτίας της επίθεσης. Η Emma, η οποία επέλεξε να μην δώσει το δεύτερο όνομά της, δήλωσε στην εκπομπή Today του BBC Radio 4: «Επιτίθενται ευθέως και στοχοποιούν μωρά, νήπια και καταπληκτικά παιδιά στο Νοσοκομείο Παίδων Εβελίνα».

«Αυτό το νοσοκομείο είναι ο ορισμός του καλύτερου της ανθρωπότητας και αυτό που κάνουν (οι χάκερ) είναι ο ορισμός του χειρότερου της ανθρωπότητας». Εκπρόσωποι της Qilin ζήτησαν συγγνώμη για την αναστάτωση, αλλά υπέδειξαν ότι η επίθεση δικαιολογείται από την εμπλοκή της βρετανικής κυβέρνησης σε απροσδιόριστους πολέμους, σύμφωνα με το Bloomberg. Ο εκπρόσωπος πρόσθεσε ότι διέκοψαν την επαφή με τη Synnovis αφού η απαίτησή τους για καταβολή λύτρων δεν ικανοποιήθηκε εντός προθεσμίας 120 ωρών.

Το Qilin εμφανίστηκε για πρώτη φορά το 2022 και ήταν υπεύθυνο για 29 επιθέσεις ransomware παγκοσμίως φέτος, σύμφωνα με έρευνα της Comparitech.